docs.oracle.com3 contenido cómo utilizar esta documentación...

Referencia: E53730Julio de 2014

Instalación de sistemas Oracle® Solaris11.2

Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados.

Este software y la documentación relacionada están sujetos a un contrato de licencia que incluye restricciones de uso y revelación, y se encuentran protegidos por la legislaciónsobre la propiedad intelectual. A menos que figure explícitamente en el contrato de licencia o esté permitido por la ley, no se podrá utilizar, copiar, reproducir, traducir, emitir,modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, por ningún medio. Queda prohibida la ingenieríainversa, desensamblaje o descompilación de este software, excepto en la medida en que sean necesarios para conseguir interoperabilidad según lo especificado por la legislaciónaplicable.

La información contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algún error, leagradeceremos que nos lo comunique por escrito.

Si este software o la documentación relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera licencias en nombre del Gobierno de EE.UU. se aplicará lasiguiente disposición:

U.S. GOVERNMENT END USERS. Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, deliveredto U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. Assuch, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/ordocumentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestión de la información. No se ha diseñado ni está destinado para utilizarse enaplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daños personales. Si utiliza este software o hardware en aplicaciones de riesgo, usted será responsablede tomar todas las medidas apropiadas de prevención de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software ohardware. Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los daños causados por el uso de este software o hardware en aplicaciones de riesgo.

Oracle y Java son marcas comerciales registradas de Oracle y/o sus filiales. Todos los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.

Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia y son marcascomerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Opteron, el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcascomerciales registradas de Advanced Micro Devices. UNIX es una marca comercial registrada de The Open Group.

Este software o hardware y la documentación pueden ofrecer acceso a contenidos, productos o servicios de terceros o información sobre los mismos. Ni Oracle Corporation ni susfiliales serán responsables de ofrecer cualquier tipo de garantía sobre el contenido, los productos o los servicios de terceros y renuncian explícitamente a ello. Oracle Corporationy sus filiales no se harán responsables de las pérdidas, los costos o los daños en los que se incurra como consecuencia del acceso o el uso de contenidos, productos o servicios deterceros.

3

Contenido

Cómo utilizar esta documentación .................................................................... 15

I Opciones de instalación de Oracle Solaris 11.2 ............................................. 17

1 Descripción general de opciones de instalación ................................... 19Comparación de opciones de instalación .................................................... 19Opciones de instalación adicionales ........................................................... 21Novedades de la instalación ..................................................................... 22

II Instalación con medios de instalación .......................................................... 25

2 Preparación de la instalación ................................................................ 27Requisitos del sistema para instalaciones de texto y Live Media ...................... 27Preparación de un sistema para la instalación de varios sistemas operativos ....... 27Creación de particiones en el sistema ........................................................ 28Comprobación para disponer de los controladores de dispositivos adecuados ..... 32Uso de Oracle Configuration Manager ....................................................... 33

3 Uso de Live Media ................................................................................. 35Instalación con el instalador de GUI .......................................................... 35Qué hacer si el sistema se inicia en modo de consola .................................... 41Agregación de software después de la instalación de Live Media .................... 43

4 Uso del instalador de texto ................................................................... 45Instalación con el instalador de texto ......................................................... 45Tareas de instalación de texto ................................................................... 47

5 Instalaciones automatizadas que se inician desde medios ................... 57Descripción general de la instalación con medios AI .................................... 57Instalación con medios AI ....................................................................... 57

6 Anulación de configuración o reconfiguración de una instancia deOracle Solaris ............................................................................................ 65

Descripción general de agrupaciones funcionales ......................................... 65

Contenido

4 Instalación de sistemas Oracle Solaris 11.2 • Julio de 2014

Anulación de la configuración de una instancia de Oracle Solaris .................... 66Reconfiguración de un sistema ................................................................. 67Creación de un perfil de configuración de sistema con SCI Tool ..................... 71

III Instalación con un servidor de instalación ................................................... 73

7 Instalación automatizada de varios clientes .......................................... 75¿Qué es una instalación automatizada? ...................................................... 75Componentes de Automated Installer ......................................................... 76Protección de AI .................................................................................... 79AI y zonas ............................................................................................ 79Descripción general del proceso de configuración de AI ................................ 80Inicio de un cliente AI ............................................................................ 81Planificación de un servidor AI ................................................................ 82Casos de uso de Automated Installer ......................................................... 83

8 Configuración de un servidor AI ........................................................... 91Tareas de configuración del servidor AI ..................................................... 91Requisitos del servidor AI ....................................................................... 91Privilegios de operaciones del servicio de instalación ................................... 92Configuración de un servidor AI .............................................................. 93Trabajo con servicios de instalación .......................................................... 99Creación de un servicio de instalación ....................................................... 99Asociación de clientes a servicios de instalación ........................................ 106Personalización de las instrucciones de instalación ..................................... 108Administración del servicio SMF AI ........................................................ 110Aumento de la seguridad para las instalaciones automatizadas ...................... 110Visualización de información sobre los servicios de instalación ..................... 127Gestión de servicios de instalación .......................................................... 133Gestión de los manifiestos de AI ............................................................. 136Gestión de perfiles de configuración de sistema ......................................... 138

9 Personalización de instalaciones ......................................................... 141Asociar clientes a instrucciones de instalación y configuración ...................... 141Selección del manifiesto AI ................................................................... 142Selección de perfiles de configuración de sistema ....................................... 143Criterios de selección ............................................................................ 144

10 Aprovisionamiento del sistema cliente .............................................. 149Personalización de un archivo de manifiesto AI XML ................................. 150Creación de un manifiesto AI en la instalación del cliente ............................ 152

Contenido

5

Creación de un manifiesto de AI mediante el asistente de manifiestos de AI ..... 170Manifiestos de AI de ejemplo ................................................................. 173Manifiesto de AI predeterminado ............................................................ 177

11 Configuración del sistema cliente ...................................................... 179Suministro de perfiles de configuración .................................................... 179Especificación de la configuración en un perfil de configuración de sistema ..... 181Uso de plantillas de perfil de configuración de sistema ................................ 194Ejemplos de perfiles de configaración de sistema ....................................... 195

12 Instalación y configuración de zonas ................................................ 211Cómo instala AI las zonas no globales ..................................................... 211Especificación de zonas no globales en el manifiesto AI de la zona global ....... 212Datos de configuración e instalación de zonas no globales ........................... 212

13 Ejecución de una secuencia de comandos personalizada durante elprimer inicio ............................................................................................. 219

Implementación de controles de ejecución única en el primer inicio ............... 219Creación de una secuencia de comandos que se ejecute en el primer inicio ....... 220Creación de un archivo de manifiesto SMF ............................................... 223Creación de un paquete IPS para la secuencia de comandos y el servicio ......... 228Instalación del paquete del primer inicio en el cliente AI ............................. 230Prueba del servicio del primer inicio ........................................................ 231

14 Instalación de sistemas cliente .......................................................... 235Cómo se instala un cliente ..................................................................... 235Requisitos de sistemas cliente SPARC y x86 ............................................. 236Configuración de un cliente AI ............................................................... 237Instalación de clientes ........................................................................... 238

15 Resolución de problemas en instalaciones automatizadas ................ 245Error en instalación de cliente ................................................................ 245Inicio del entorno de instalación sin comenzar una instalación ...................... 257Comienzo de una instalación automatizada desde la línea de comandos ........... 258

IV Tareas relacionadas .................................................................................... 259

A Uso de Oracle Configuration Manager ................................................ 261Introducción a Oracle Configuration Manager ........................................... 261Acerca del recopilador central Oracle Configuration Manager ....................... 262Administración de Oracle Configuration Manager (tareas) ........................... 263

B Uso de la Utilidad de controlador de dispositivos ............................... 267

Contenido


Descripción general de la Utilidad de controlador de dispositivos .................. 267

Índice ................................................................................................................ 273

7

Lista de figuras

FIGURA 5-1 Instalación con medios AI ................................................................. 58FIGURA 7-1 Ejemplo de red de AI ....................................................................... 76FIGURA 7-2 Servidor AI que admite una arquitectura y un sistema operativo ................ 83FIGURA 7-3 Servidor AI que admite dos arquitecturas ............................................. 84FIGURA 7-4 Servidor AI que admite una arquitectura y dos diseños de disco ................ 85FIGURA 7-5 Servidor AI que admite una arquitectura y dos configuraciones de disco ...... 86FIGURA 7-6 Servidor AI que admite una arquitectura y dos versiones ......................... 87FIGURA 7-7 Servidor AI que admite una arquitectura con configuración adicional para

algunos clientes ............................................................................... 88FIGURA 7-8 Servidor AI que admite varios cambios de configuración ......................... 89

9

Lista de tablas

TABLA 1-1 Opciones de instalación .................................................................... 19TABLA 2-1 Entornos con varios sistemas operativos ............................................... 27TABLA 2-2 Opciones para crear particiones en un disco durante una instalación

interactiva ...................................................................................... 31TABLA 2-3 Opciones para modificar segmentos VTOC durante una instalación de

texto .............................................................................................. 32TABLA 6-1 Agrupaciones funcionales .................................................................. 65TABLA 9-1 Palabras clave de criterios y jerarquía de criterios ................................. 144TABLA 10-1 Variables de entorno de atributos de cliente ......................................... 154TABLA 11-1 Propiedades del grupo de propiedades root_account ............................ 184TABLA 11-2 Propiedades del grupo de propiedades user_account ............................ 185TABLA 11-3 Propiedades del grupo de propiedades config ..................................... 187TABLA 11-4 Propiedades del grupo de propiedades timezone .................................. 188TABLA 11-5 Propiedades del grupo de propiedades environment .............................. 188TABLA 11-6 Propiedades del grupo de propiedades para una interfaz de red IPv4 ......... 190TABLA 11-7 Propiedades del grupo de propiedades para una interfaz de red IPv6 ......... 191TABLA 11-8 Propiedades de config del grupo de propiedades svc:/system/name-service/

switch .......................................................................................... 192TABLA 11-9 Propiedades del grupo de propiedades config ..................................... 193TABLA 11-10 Variables para plantillas de perfiles de configuración de sistema .............. 195

11

Lista de ejemplos

EJEMPLO 6-1 Anulación de configuración de un sistema ............................................ 66EJEMPLO 6-2 Anulación de configuración de datos SMF ............................................ 66EJEMPLO 6-3 Anulación de configuración de una agrupación funcional determinada ........ 66EJEMPLO 6-4 Reinicio después de la anulación de la configuración de un sistema ............ 67EJEMPLO 6-5 Reconfiguración de un sistema con un perfil de configuración de sistema

...................................................................................................... 67EJEMPLO 6-6 Uso del perfil predeterminado ............................................................ 72EJEMPLO 6-7 Creación y uso de un perfil ............................................................... 72EJEMPLO 6-8 Creación y uso de un perfil para configurar agrupaciones funcionales ......... 72EJEMPLO 7-1 Servidor AI que admite una arquitectura y un sistema operativo ................ 83EJEMPLO 7-2 Servidor AI que admite dos arquitecturas ............................................. 84EJEMPLO 7-3 Servidor AI que admite una arquitectura y dos configuraciones de disco ...... 85EJEMPLO 7-4 Servidor AI que admite una arquitectura y dos zonas horarias ................... 86EJEMPLO 7-5 Servidor AI que admite una arquitectura y dos versiones ......................... 87EJEMPLO 7-6 Servidor AI que admite una arquitectura con configuración adicional para

algunos clientes ............................................................................... 88EJEMPLO 7-7 Servidor AI que admite varios cambios de configuración ......................... 89EJEMPLO 8-1 Desactivación de la compatibilidad con AI en una red ............................. 96EJEMPLO 8-2 Inclusión de redes para que sean admitidas por un servidor AI .................. 96EJEMPLO 8-3 Configuración del puerto de host del servidor web AI ............................. 96EJEMPLO 8-4 Configuración del puerto de host del servidor web AI seguro .................... 97EJEMPLO 8-5 Configuración de la ruta de imagen predeterminada ................................ 97EJEMPLO 8-6 Definición de direcciones IP y número de clientes AI para un servidor AI

...................................................................................................... 97EJEMPLO 8-7 Desactivación de las actualizaciones automáticas del servicio DHCP local

en un servidor AI ............................................................................ 97EJEMPLO 8-8 Activación de actualizaciones de DHCP en el servidor AI ........................ 98EJEMPLO 8-9 Creación de un servicio de instalación SPARC con un archivo ISO con

DHCP activado en el servidor AI ...................................................... 100EJEMPLO 8-10 Creación de un servicio de instalación x86 con un paquete IPS ................ 101EJEMPLO 8-11 Creación de un servicio de instalación para una arquitectura diferente ....... 102

Lista de ejemplos


EJEMPLO 8-12 Creación de un servicio que instala automáticamente un cliente x86 ......... 102EJEMPLO 8-13 Asociación de un cliente SPARC a un servicio ..................................... 106EJEMPLO 8-14 x86: Asociación de un cliente x86 a un servicio y redirección de la salida a

una línea de serie ........................................................................... 107EJEMPLO 8-15 x86: Cambio de las propiedades de inicio para un cliente x86 ................. 107EJEMPLO 8-16 Asociación de criterios de cliente a un manifiesto ................................. 108EJEMPLO 8-17 Asociación de criterios de cliente a una secuencia de comandos ............... 109EJEMPLO 8-18 Creación de un manifiesto predeterminado para un servicio de instalación

.................................................................................................... 109EJEMPLO 8-19 Asociación de criterios de cliente a un perfil de configuración de sistema

.................................................................................................... 110EJEMPLO 8-20 Habilitación del servicio SMF AI ...................................................... 110EJEMPLO 8-21 Deshabilitación del servicio SMF AI ................................................. 110EJEMPLO 8-22 Generación de credenciales de servidor AI mediante credenciales

proporcionadas por el usuario ........................................................... 115EJEMPLO 8-23 Requerimiento de autenticación de servidor AI durante la instalación ........ 117EJEMPLO 8-24 x86: Requerimiento de cifrado durante la instalación ............................. 117EJEMPLO 8-25 Uso de credenciales proporcionadas por el usuario para clientes específicos

.................................................................................................... 118EJEMPLO 8-26 Credenciales para los clientes de un servicio de instalación específico ....... 118EJEMPLO 8-27 Credenciales de cliente predeterminadas ............................................. 119EJEMPLO 8-28 Supresión de credenciales para un cliente ........................................... 121EJEMPLO 8-29 Supresión de un certificado de autoridad de certificación ....................... 122EJEMPLO 8-30 Supresión de las credenciales de seguridad del servidor ......................... 122EJEMPLO 8-31 Descarga de las claves existentes durante la implementación de los clientes

Kerberos ....................................................................................... 124EJEMPLO 8-32 Creación de nuevas claves durante la implementación de los clientes

Kerberos ....................................................................................... 125EJEMPLO 8-33 Incorporación automática de un cliente AI a un dominio MS AD ............. 126EJEMPLO 8-34 Visualización de todos los servicios de instalación en el servidor AI ......... 127EJEMPLO 8-35 Visualización de información para un servicio de instalación específico ..... 128EJEMPLO 8-36 Enumeración de los clientes asociados a servicios de instalación .............. 128EJEMPLO 8-37 Enumeración de los clientes asociados a un servicio de instalación

específico ..................................................................................... 128EJEMPLO 8-38 Enumeración de todos los manifiestos AI y perfiles de configuración del

sistema ......................................................................................... 129EJEMPLO 8-39 Enumeración de manifiestos y perfiles asociados a un servicio de

instalación específico ...................................................................... 130EJEMPLO 8-40 Visualización de la información de seguridad del servidor ...................... 130EJEMPLO 8-41 Visualización de la información de seguridad del cliente ........................ 131

Lista de ejemplos

13

EJEMPLO 8-42 Creación de un alias de servicio de instalación ..................................... 133EJEMPLO 8-43 Modificación de un alias de servicio de instalación ............................... 133EJEMPLO 8-44 Establecimiento de un manifiesto de AI predeterminado durante la creación

de un servicio de instalación ............................................................ 134EJEMPLO 8-45 Establecimiento de un manifiesto de AI predeterminado mediante la

modificación de un servicio de instalación existente .............................. 134EJEMPLO 8-46 Establecimiento de la ruta de imagen para una nueva imagen de instalación

.................................................................................................... 134EJEMPLO 8-47 Establecimiento de la ruta de imagen para una imagen de instalación

existente ....................................................................................... 135EJEMPLO 8-48 Actualización de un servicio de instalación ......................................... 135EJEMPLO 8-49 Uso de un repositorio diferente al actualizar un servicio de instalación ...... 135EJEMPLO 8-50 Uso de un paquete de imágenes de red diferente al actualizar un servicio de

instalación .................................................................................... 136EJEMPLO 9-1 Cómo se asocian los clientes a los manifiestos AI ................................ 143EJEMPLO 10-1 Especificación de las particiones de discos en función del tamaño de disco

.................................................................................................... 158EJEMPLO 10-2 Especificación del diseño de la agrupación raíz en función de la existencia

de discos adicionales ...................................................................... 160EJEMPLO 10-3 Especificación de una configuración reflejada si al menos están presentes

dos discos del tamaño especificado .................................................... 161EJEMPLO 10-4 Especificación de paquetes para instalar en función de la dirección IP ....... 164EJEMPLO 10-5 Especificación de un tamaño mínimo para el disco de destino ................. 164EJEMPLO 10-6 Agregación de un perfil de configuración de sistema ............................. 165EJEMPLO 10-7 Secuencia de comandos con especificaciones de manifiesto incorrectas ..... 166EJEMPLO 10-8 Desactivación del asistente de manifiestos de AI .................................. 171EJEMPLO 10-9 Cómo permitir que los archivos de manifiesto se guarden en el servidor AI

.................................................................................................... 171EJEMPLO 11-1 Configuración de la cuenta de usuario root sólo con una contraseña

caducada ...................................................................................... 184EJEMPLO 11-2 Configuración de claves SSH ........................................................... 186EJEMPLO 11-3 Configuración del nombre de host ..................................................... 187EJEMPLO 11-4 Desactivación de la asignación de nombres de nodo .............................. 187EJEMPLO 11-5 Configuración de la zona horaria ...................................................... 188EJEMPLO 11-6 Definición de la configuración regional .............................................. 188EJEMPLO 11-7 Configuración del tipo de terminal .................................................... 189EJEMPLO 11-8 Configuración de la distribución del teclado ........................................ 189EJEMPLO 11-9 Activación de NIS para un dominio especificado .................................. 202EJEMPLO 11-10 Configuración de NIS y desactivación de DNS .................................... 202EJEMPLO 11-11 Configuración de NIS ..................................................................... 203

Lista de ejemplos


EJEMPLO 11-12 Activación de NIS y DNS para un dominio especificado ........................ 204EJEMPLO 11-13 Configuración de DNS con una lista de búsqueda ................................. 205EJEMPLO 11-14 Configuración de LDAP y la base de búsqueda de LDAP ....................... 206EJEMPLO 11-15 Configuración de LDAP con un servidor LDAP seguro ......................... 207EJEMPLO 12-1 Manifiesto AI predeterminado de zonas .............................................. 215EJEMPLO 13-1 Plantilla de secuencia de comandos del primer inicio ............................ 221EJEMPLO 13-2 Secuencia de comandos del primer inicio que configura varias interfaces IP

.................................................................................................... 222EJEMPLO 13-3 Manifiesto generado del servicio SMF ............................................... 224EJEMPLO 13-4 Manifiesto de servicio personalizado: aumento del tiempo permitido para

la ejecución de la secuencia de comandos ........................................... 226EJEMPLO 13-5 Manifiesto de servicio personalizado: cómo asegurarse de que la secuencia

de comandos se ejecute después de la instalación de zonas no globales ...... 227

Cómo utilizar esta documentación 15

Cómo utilizar esta documentación

■ Descripción general: se describe cómo instalar la versión Oracle Solaris 11.2 y configurarlos servidores de instalación automatizada.

■ Destinatarios: técnicos, administradores de sistemas y proveedores de serviciosautorizados.

■ Conocimientos previos: se requiere cierta experiencia en Oracle Solaris.

Biblioteca de documentación del producto

En la biblioteca de documentación, que se encuentra en http://www.oracle.com/pls/topic/lookup?ctx=E56339, se incluye información de última hora y problemas conocidos para esteproducto.

Acceso a My Oracle Support

Los clientes de Oracle disponen de asistencia a través de Internet en el portal My OracleSupport. Para obtener más información, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info o, si tiene alguna discapacidad auditiva, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs.

Comentarios

Envíenos comentarios acerca de esta documentación mediante http://www.oracle.com/goto/docfeedback.

http://www.oracle.com/pls/topic/lookup?ctx=E56339

http://www.oracle.com/pls/topic/lookup?ctx=E56339

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

http://www.oracle.com/goto/docfeedback

http://www.oracle.com/goto/docfeedback

Parte I. Opciones de instalación de Oracle Solaris 11.2 17

PARTE I

Opciones de instalación de Oracle Solaris 11.2

Capítulo 1. Descripción general de opciones de instalación 19

1 ♦ ♦ ♦ C A P Í T U L O 1

Descripción general de opciones de instalación

El software Oracle Solaris se puede instalar de diferentes maneras según sus necesidades. Eneste capítulo, se describen las opciones de instalación de Oracle Solaris.

Comparación de opciones de instalación

En la siguiente tabla, se comparan las capacidades de las distintas opciones de instalación.

TABLA 1-1 Opciones de instalación

Opción de instalación Para obtener másinformación

Preparacionesmínimas

Servidor requerido Instalación depaquetes de unrepositorio depaquetes

Sólo x86: instalador de GUI Capítulo 3, Uso de LiveMedia

Sí No, se instala desde medios No

Instalador de texto Capítulo 4, Uso delinstalador de texto

Sí No, se instala desde medios No

Instalación de texto con laayuda de inicio desde unservidor de instalación

Cómo comenzar unainstalación de textomediante la red [54]

No Sí, recupera la imagen deinstalación del servidor

No

Automated Installer con medios Capítulo 5, Instalacionesautomatizadas que seinician desde medios

No Servidor necesario si deseapersonalizar los medios deinstalación, pero no se necesitapara la instalación

Sí

Automated Installer para variosclientes

Capítulo 7, Instalaciónautomatizada de variosclientes

No Sí, servidor requerido Sí

Además, tiene la opción de crear imágenes de instalación, incluidas imágenes de Live Media,imágenes del instalador de texto e imágenes de instalación automatizada personalizadas.Consulte “Creación de una imagen de instalación personalizada de Oracle Solaris 11.2 ”.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53755

Comparación de opciones de instalación


Instalaciones sencillasEl instalador de GUI de Live Media y el instalador de texto son métodos de instalación sencilla.

■ Puede utilizar cualquier método para instalar Oracle Solaris en la plataforma x86. Tambiénpuede utilizar el instalador de texto para instalar Oracle Solaris en la plataforma SPARC.

■ Ambos instaladores pueden funcionar con un mínimo de memoria. Consulte “Notas de laversión de Oracle Solaris 11.2 ” para ver los requisitos de memoria.

■ Ambos instaladores permiten seleccionar, crear o modificar particiones de disco durante unainstalación.

Live Media incluye un conjunto de programas de software adecuado para equipos de escritorioo portátiles. El instalador de texto instala un conjunto más reducido de programas de softwareque resulta más apropiado para los sistemas de servidor de uso general.El instalador de texto presenta las ventajas siguientes respecto del instalador de GUI:

■ Permite instalar el sistema operativo en sistemas basados en SPARC o x86.■ Se puede utilizar en sistemas que no tienen, o que no necesitan, tarjetas gráficas.■ Es posible que necesite menos memoria que el instalador de GUI, según las especificaciones

del sistema.■ Permite la configuración manual de los servicios de nombres y redes.■ Si la red está configurada para realizar instalaciones automatizadas, puede realizar

una instalación de texto a través de la red mediante la configuración de un servicio deinstalación en la red y la selección de una instalación de texto cuando se inicie el sistemacliente.

Nota - El instalador de texto instala el conjunto de paquetes solaris-large-server. Sinembargo, si utiliza el instalador de texto a través de la red, se instala un conjunto de paquetesdiferente más pequeño, solaris-auto-install. Tras el inicio en el sistema instalado, debeinstalar el paquete solaris-large-server definido.

■ Además de la capacidad de modificar particiones, el instalador de texto permite crear ymodificar porciones VTOC dentro de la partición de Solaris.

Para obtener más información acerca de cómo realizar una instalación sencilla, consulte laInstalación con medios de instalación [25].

Instalaciones que requieren la configuración delservidorPuede realizar una instalación "no interactiva" del software Oracle Solaris en un único sistemacliente o en varios sistemas cliente mediante la función Automated Installer (AI).



Opciones de instalación adicionales


Para utilizar AI, primero, debe configurar un servidor en la red, a menos que sólo desee iniciardesde medios AI, lo cual se describe a continuación. Cuando se inicia un sistema cliente, elsistema obtiene las especificaciones de instalación del servidor y recupera los paquetes desoftware de un repositorio de paquetes de Oracle Solaris, y el software se instala en el sistemacliente.

Nota - Cada sistema requiere acceso a la red porque el proceso de instalación recupera paquetesde un repositorio conectado a la red.

AI puede realizar instalaciones de red automáticas "no interactivas" en sistemas cliente basadosen x86 y SPARC. Los clientes AI pueden diferir en la arquitectura, la capacidad de memoriay disco, y otras características. Las instalaciones pueden diferir en la configuración de red, lospaquetes instalados y otras especificaciones.

Para obtener más información, consulte la Instalación con un servidor de instalación [73].

Además de las instalaciones de red "no interactivas", puede realizar una instalación de textointeractiva a través de la red. La instalación interactiva permite personalizar aún más lasespecificaciones de instalación de cualquier sistema específico. Para obtener más información,consulte Cómo comenzar una instalación de texto mediante la red [54].

Si tiene acceso a una imagen AI, incluso si no ha configurado un servidor AI, puede descargarla imagen y guardarla en la red o localmente. A continuación, puede grabar la imagen en unmedio extraíble, como un CD o un DVD o, para las instalaciones x86, en una unidad flashUSB. A continuación, puede iniciar el medio AI directamente en cada uno de los sistemas. Lasinstalaciones que utilizan medios AI no son interactivas. Para obtener instrucciones, consulte elCapítulo 5, Instalaciones automatizadas que se inician desde medios.

Opciones de instalación adicionales

Además de las opciones de instalación ya descritas, cuenta con las siguientes opciones parainstalar y modificar el sistema operativo Oracle Solaris:

Creación deimágenes deinstalaciónpersonalizadas

Puede crear una imagen de instalación preconfigurada de OracleSolaris mediante la herramienta de construcción de la distribución.La herramienta utiliza un archivo de manifiesto XML personalizadocomo entrada y crea una imagen de instalación basada en los parámetrosespecificados en el archivo de manifiesto. Puede crear una imagenpersonalizada basada en cualquiera de las imágenes de instalaciónpredeterminadas. Por ejemplo, puede crear una imagen personalizada delinstalador de texto o una imagen personalizada del instalador de GUI.Para obtener más información, consulte “Creación de una imagen deinstalación personalizada de Oracle Solaris 11.2 ”.



Novedades de la instalación


Actualización deun sistema OracleSolaris instalado

No puede utilizar un instalador para actualizar un sistema Oracle Solarisinstalado. En su lugar, debe usar la utilidad pkg para acceder a losrepositorios de paquetes, y descargar paquetes de software nuevos oactualizados para el sistema. Para obtener más información, consulte“Agregación y actualización de software en Oracle Solaris 11.2 ”.


En esta sección, se destaca información para clientes existentes sobre nuevas funcionesimportantes relacionadas con la instalación en esta versión.

■ La capacidad de volver a configurar o anular la configuración de partes seleccionadasde la configuración de un sistema en ejecución mediante grupos funcionales. Consulte“Descripción general de agrupaciones funcionales” [65].

■ El comando installadm se ha mejorado para facilitar la configuración de los serviciosde instalación. Asimismo, el comando ahora es interactivo. Si no incluye ninguna opcióncon el comando, aparecerá una petición de datos que le permitirá simplificar el procesode introducción de varios comandos installadm. En el Capítulo 8, Configuración de unservidor AI aparecen ejemplos del comando.

■ La capacidad de instalar de manera segura un cliente mediante AI y repositorios IPSseguros. Consulte “Aumento de la seguridad para las instalaciones automatizadas” [110].

■ El manifiesto de AI predeterminado ahora es una secuencia de comandos de manifiestosderivados, que permite que el proceso de AI utilice datos de la configuración delsistema existente para simplificar algunos de los pasos de configuración de AI. Consulte“Manifiesto de AI predeterminado” [177].

■ Ahora se pueden configurar manifiestos de AI para admitir las siguientes acciones:■ Reutilización de porciones o particiones existentes. Consulte “Reutilización de

porciones o particiones de disco existentes” [177].■ Instalación de varios paquetes SVR4. Consulte “Instalación de varios paquetes

SVR4” [176].

También puede escribir una secuencia de comandos de manifiestos derivados para crearun perfil de perfil de configuración de sistema mediante el uso de la información de uncliente existente para que los datos del cliente no tengan que ser gestionados manualmente.Consulte el Ejemplo 10-6, “Agregación de un perfil de configuración de sistema”.

■ Puede crear manifiestos de AI mediante una aplicación web de interfaz de usuario delexplorador (BUI) para no tener que editar un archivo XMP para toda la informaciónde configuración. Consulte “Creación de un manifiesto de AI mediante el asistente demanifiestos de AI” [170].

■ Ahora los perfiles de configuración de sistema pueden incluir:■ Configuración de varias interfaces. Consulte “Configuración de varias interfaces

IPv4” [200].




■ Claves SSH para los usuarios. Consulte “Configuración de claves SSH” [186].■ Información de configuración del cliente Kerberos. Consulte Cómo configurar clientes

Kerberos mediante AI [122].

Además, ahora los perfiles pueden incluir variables para permitir que el servicio AI recopileinformación de configuración actual del cliente de instalación. Consulte “Uso de plantillasde perfil de configuración de sistema” [194].

Parte II. Instalación con medios de instalación 25

PARTE II

Instalación con medios de instalación

Capítulo 2. Preparación de la instalación 27

2 ♦ ♦ ♦ C A P Í T U L O 2

Preparación de la instalación

Antes de instalar el sistema, revise la información de este capítulo, incluidos los requisitos delsistema para la instalación, las sugerencias para crear particiones del sistema y la ayuda deOracle Configuration Manager.

Requisitos del sistema para instalaciones de texto y LiveMedia

Para comprobar los requisitos mínimos de memoria y espacio en disco para instalar la versiónOracle Solaris 11.2 mediante una imagen de instalación de Live Media o una imagen deinstalación de texto, consulte “Notas de la versión de Oracle Solaris 11.2 ”.

Nota - El instalador de texto requiere menos memoria que el instalador de Live Media. Elrequisito mínimo exacto varía según las especificaciones del sistema. Si el sistema no disponede memoria suficiente para ejecutar el instalador de GUI, utilice el instalador de texto en sulugar.

Preparación de un sistema para la instalación de variossistemas operativos

Si instala Oracle Solaris como parte de un sistema de varios entornos de inicio, revise lassiguientes especificaciones para diferentes sistemas operativos.

TABLA 2-1 Entornos con varios sistemas operativos

Sistema operativo existente Descripción

Microsoft Windows Configure suficiente espacio en el disco para instalar la versión de OracleSolaris. En esta versión, Oracle Solaris para plataformas x86 utiliza la nuevaversión de GRand Unified Bootloader (GRUB 2). Oracle Solaris reconoceWindows y garantiza que las particiones de Windows permanezcan sin


Creación de particiones en el sistema


Sistema operativo existente Descripcióncambios durante una instalación. Una vez que ha finalizado la instalacióny se ha reiniciado el sistema, el menú de GRUB 2 muestra las entradas deinicio de Windows y de Oracle Solaris.

Para obtener más información sobre GRUB 2, consulte “Presentación deGRUB 2” de “Inicio y cierre de sistemas Oracle Solaris 11.2 ”.

Sistema operativo Solaris 10 No puede utilizar el instalador Live Media para instalar varias instancias delsistema operativo Oracle Solaris. El instalador de texto, sin embargo, admitevarias instancias del sistema operativo Oracle Solaris en la misma partición,siempre que las instancias estén en distintas porciones. Puede utilizar losinstaladores de texto y Live Media para sustituir las versiones a partir deSolaris 10 1/06 en un sistema existente que tiene varias instancias de OracleSolaris instaladas.Nota - Si debe conservar un determinado segmento de la tabla de contenidode volumen (VTOC, Volume Table of Contents) de Solaris en el sistemaoperativo actual, utilice el instalador de texto.

Particiones extendidas Si tiene otro sistema operativo en una partición extendida, no es necesariocambiar la partición extendida existente durante una instalación. Puede crearo suprimir una partición extendida, o cambiar su tamaño, cuando instalaOracle Solaris mediante el instalador de Live Media, el instalador de texto oAutomated Installer. También puede optar por instalar Oracle Solaris en unapartición lógica dentro de una partición ampliada.

Creación de particiones en el sistemaEsta sección proporciona directrices para crear particiones de un sistema antes de la instalacióno durante una instalación interactiva.

El instalador utiliza el formato GPT durante la instalación en un disco completo o un discosin formato. Sin embargo, las particiones GPT o DOS existentes se retienen de manerapredeterminada y se muestran en el instalador, de manera que se puede retener e instalar en unapartición existente.

Nota - Consulte SPARC: GPT Labeled Disk Support para obtener más información sobre laaplicación de firmware compatible con GPT en sistemas basados en SPARC admitidos.

En esta sección, también se describe cómo configurar segmentos VTOC de Solaris.

Directrices para crear particiones en un sistemaantes de la instalación

Atención - Recuerde que debe realizar una copia de seguridad del sistema antes de crear unapartición del disco duro.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53740gkvif


http://docs.oracle.com/cd/E26502_01/html/E28978/gmicv.html#gnkql



Cuando se instala Oracle Solaris a partir de la imagen ISO de Live Media o la imagen delinstalador de texto, se puede utilizar el disco completo o se puede instalar el sistema operativoen una partición. Además, en un cliente SPARC, el instalador de texto puede instalar en unaporción.

Puede crear una partición para instalar Oracle Solaris antes de la instalación con productoscomerciales o herramientas de código abierto. O bien, puede crear una partición durante lainstalación de Oracle Solaris. En los sistemas basados en x86, los instaladores de Oracle Solarisutilizan GRUB 2, que admite el inicio de varios sistemas operativos en una o más unidades.Tras la creación de particiones y la instalación de los distintos sistemas operativos, puedeimplementar cualquiera de ellos seleccionando la entrada de menú correspondiente en el menúde GRUB 2 durante el inicio.

Para obtener más información sobre GRUB 2, consulte “Presentación de GRUB 2” de “Inicio ycierre de sistemas Oracle Solaris 11.2 ”.

Nota - Si crea particiones Linux-swap, tenga en cuenta que el intercambio Linux-swap utilizael mismo ID de partición que Oracle Solaris. Durante la instalación, en la etapa de partición deldisco, puede modificar la partición Linux-swap por una de Oracle Solaris.

Directrices para crear particiones en un sistemadurante una instalación interactiva

En un sistema basado en x86, puede seleccionar, crear o modificar particiones durante unainstalación de GUI o una instalación de texto. El instalador utiliza el formato GPT durante lainstalación en un disco completo o un disco sin formato. Sin embargo, las particiones GPT oDOS existentes se retienen de manera predeterminada y se muestran en el instalador, de maneraque se puede retener e instalar en una partición existente. Asimismo, sólo con el instaladorde texto, puede seleccionar, crear o modificar segmentos VTOC durante una instalacióninteractiva.Al instalar Oracle Solaris, tenga en cuenta esta información importante sobre las particiones dedisco:

■ Tenga en cuenta las siguientes especificaciones de partición:■ Si el disco contiene particiones DOS existentes, se muestran hasta cuatro particiones

DOS principales. Si existe una partición DOS extendida, sus particiones lógicas tambiénaparecen en el orden del diseño del disco dentro de la partición extendida. Sólo sepermite una partición de Solaris y ésta se debe utilizar para la instalación. La particiónde Solaris puede ser una partición lógica dentro de una partición extendida.

■ Si el disco contiene particiones GPT existentes, se muestran las particiones GPT. Seadmiten hasta siete particiones GPT. Puede crear una o varias particiones de Solarisdurante la instalación, pero debe elegir una partición de Solaris como destino de





instalación. Si existen varias particiones GPT Solaris, de manera predeterminada, seelegirá la primera partición GPT Solaris adecuada como destino de instalación.

■ La instalación de Oracle Solaris sobrescribe todo el diseño del disco si se cumple cualquierade las condiciones siguientes:■ No se puede leer la tabla del disco.■ El disco no estaba particionado anteriormente.■ Selecciona todo el disco para la instalación.

■ Si ya existe una partición de Oracle Solaris y no realiza modificaciones en ninguna delas otras particiones existentes, el valor predeterminado de la instalación sólo sobrescribela partición de Oracle Solaris. Esa partición puede ser una partición lógica dentro de unapartición extendida existente. No se cambiarán las demás particiones.

■ Se debe utilizar una partición de Solaris para la instalación.■ Los cambios que haga en las particiones de disco o los segmentos no se implementarán

hasta que haya terminado de efectuar las selecciones del panel del instalador y comience elproceso de instalación. Puede cancelar los cambios y restaurar la configuración original encualquier momento antes de la instalación.

■ Si no se puede leer la tabla de particiones existente, se muestra la información de particiónpropuesta.

Atención - En tal caso, se destruirán todos los datos del disco durante la instalación.

■ Durante la instalación, si se selecciona la opción Crear particiones en el disco, el panelmuestra las particiones existentes para el disco seleccionado en el mismo orden en que seencuentran en el disco. Se muestra el espacio en disco no utilizado de estas particiones.También se indica el tipo de partición, el tamaño actual y el espacio en disco máximodisponible para cada partición. Si existe una partición ampliada, sus particiones lógicastambién se muestran en el orden de distribución del disco en la partición ampliada.

■ Los discos o las particiones que no dispongan de espacio suficiente para llevar a cabo unainstalación correcta se marcarán con esta especificación.

x86: Configuración de particiones durante una instalacióninteractiva

Para las instalaciones en la plataforma x86, puede efectuar cambios en las particiones de discosi edita directamente las entradas en las pantallas de instalación. A medida que avance por lainstalación, también se mostrarán el tamaño mínimo y el tamaño mínimo recomendado para lainstalación del software.

La siguiente tabla describe las opciones de particiones de disco. Utilice esta tabla paradeterminar qué opción es más adecuada para sus necesidades.



TABLA 2-2 Opciones para crear particiones en un disco durante una instalación interactiva

Opción de partición Descripción y acción del usuario (si es necesario)

Use the existing Solaris partition (Utilizar lapartición de Solaris existente).

Esta opción instala el sistema operativo Oracle Solaris en lapartición existente de Solaris con su tamaño actual. Seleccione laopción Crear particiones en el disco. No es necesario realizar ningúnotro cambio.

If no Solaris partition exists, you must createa new Solaris partition (Si no existe ningunapartición de Solaris, se debe crear una nuevapartición de Solaris).

Si actualmente no existe ninguna partición de Solaris en el sistema,debe crear una nueva partición de Solaris; para ello, seleccioneuna partición principal o una partición lógica y, luego, cambie sutipo a Solaris. Esta modificación borra el contenido de la particiónexistente durante la instalación.

Increase the space that is allocated to aSolaris partition and install on that partition(Aumentar el espacio asignado a una particiónde Solaris e instalar en esa partición).

Si hay suficiente espacio en disco disponible, puede aumentar eltamaño asignado a una partición de Solaris antes de instalar elsoftware en esa partición. El espacio disponible incluye cualquierespacio contiguo no utilizado que se encuentre antes o después de lapartición seleccionada. Si amplia la partición, el espacio no utilizadoque se encuentre después de la partición se usará en primer lugar.Después, se usa el espacio no utilizado anterior a la partición, lo cualcambia el cilindro inicial de la partición seleccionada.

Install the Oracle Solaris operating systemon a different Solaris partition (Instalar elsistema operativo Oracle Solaris en otrapartición de Solaris).

Puede instalar el sistema operativo en otra partición de Solaris.Seleccione otra partición y cambie su tipo a Solaris. Durante unainstalación, esta modificación borra el contenido existente de lapartición de Solaris anterior y de la nueva.Nota - Si el sistema tiene particiones DOS, sólo se permite unapartición de Solaris. Primero debe cambiar el tipo de particiónexistente de Solaris a No utilizado antes de crear una nuevapartición de Solaris.

Create a new Solaris partition within anextended partition (Crear una partición deSolaris en una partición ampliada).

Puede crear una partición de Solaris nueva en una particiónampliada. Cambie el tipo de partición a Extendida. Puede cambiarel tamaño de la partición ampliada y, a continuación, definir una delas particiones lógicas de la partición ampliada como partición deSolaris. También puede ampliar la partición lógica hasta el tamañode la partición ampliada que contenga esa partición lógica.Nota - Si el sistema tiene particiones DOS, sólo se permite unapartición de Solaris. Primero debe cambiar el tipo de particiónexistente de Solaris a No utilizado antes de crear una partición deSolaris dentro de una partición extendida.

Delete an existing partition (Suprimir unapartición existente).

Puede suprimir una partición existente con sólo cambiar su tipoa No utilizado. Durante la instalación, la partición se destruyey su espacio queda disponible para el cambio de tamaño de lasparticiones adyacentes.

Configuración de segmentos VTOC durante una instalaciónde texto

En las instalaciones de texto hechas en la plataforma SPARC, los segmentos VTOC puedenmodificarse. En cuanto a las instalaciones de texto en la plataforma x86, puede modificarun segmento dentro de una partición si dicha partición no se ha modificado ya durante lainstalación.

Comprobación para disponer de los controladores de dispositivos adecuados


Al configurar segmentos VTOC, tenga en cuenta los aspectos siguientes:

■ El instalador muestra los segmentos existentes. Los segmentos se muestran en el ordenen el que se han distribuido. También se muestran el tamaño actual y el tamaño máximodisponible de cada segmento.

■ Oracle Solaris debe estar instalado en una agrupación raíz de ZFS. De manerapredeterminada, el instalador asigna la etiqueta rpool al segmento que contiene laagrupación root. Si desea instalar el sistema operativo en un segmento que no contienela agrupación root, cambie el tipo de dicho segmento a rpool en el instalador. Durante lainstalación, se crea una agrupación root de ZFS en ese segmento.

Nota - Dado que sólo una agrupación de ZFS puede denominarse rpool, si ya hay unaagrupación denominada rpool en el dispositivo, el instalador denominará cualquier nuevaagrupación con el formato rpool#.

■ El tamaño de un segmento puede aumentarse hasta el tamaño máximo disponible. Para quehaya más espacio disponible, puede cambiar el tipo de una porción adyacente a No utilizaday, de esta manera, hacer que su espacio esté disponible para las porciones adyacentes.

■ Si el segmento no se ha alterado explícitamente, su contenido se conserva durante lainstalación.

En la tabla siguiente se describen las opciones para modificar segmentos durante unainstalación de texto.

TABLA 2-3 Opciones para modificar segmentos VTOC durante una instalación de texto

Opción Descripción y acción del usuario (si es necesario)

Use an existing slice (Usar unsegmento existente)

Esta opción instala el sistema operativo Oracle Solaris en un segmentoVTOC existente con su tamaño actual. Seleccione el segmento de destino; acontinuación, cambie su tipo a rpool.

Resize a slice (Cambiar el tamañode una porción)

Sólo puede cambiarse el tamaño de un segmento rpool recién creado. Escribael nuevo tamaño en el campo.

Create a new slice (Crear un nuevosegmento)

Seleccione un segmento no utilizado y cambie su tipo. Por ejemplo, cambie Noutilizado a rpool.

Delete an existing slice (Suprimirun segmento existente)

Cambie el tipo de porción a No utilizada. Durante la instalación, el segmentose destruye y su espacio queda disponible para cambiar el tamaño de lossegmentos adyacentes.

Comprobación para disponer de los controladores dedispositivos adecuados

Antes de instalar el sistema operativo Oracle Solaris, debe determinar si se admiten losdispositivos del sistema. Consulte las listas de compatibilidad de hardware en http://

http://www.oracle.com/webfolder/technetwork/hcl/index.html

Uso de Oracle Configuration Manager


www.oracle.com/webfolder/technetwork/hcl/index.html. La lista de compatibilidad de hardwareproporciona información acerca del hardware certificado o apto para funcionar con el sistemaoperativo Oracle Solaris.


En esta versión de Oracle Solaris, durante una instalación interactiva, se le preguntará si deseaconfigurar las utilidades Oracle Configuration Manager y Oracle Auto Service Request para elsistema instalado si esos servicios van a instalarse en el sistema.

■ Oracle Configuration Manager envía datos periódicos a la organización de asistencia deOracle para describir una configuración de software del sistema.

■ Oracle Auto Service Request envía datos a la organización de asistencia de Oracle cuandose produce un evento de la arquitectura de gestión de fallos (FMA), lo que indica unproblema de software o hardware.

Nota - Todos los datos se transmiten en modo seguro.

Al realizar una instalación interactiva, tiene las siguientes opciones:

■ Si desea enviar una configuración anónima del sistema a My Oracle Support sin ningunainformación de identificación de cliente, utilice la dirección de registro anónima del paneldel instalador Registro de asistencia u otra dirección de correo electrónico sin contraseña.

■ Si desea ver su información de cliente en My Oracle Support y recibir actualizaciones deseguridad, reemplace la dirección de correo electrónico anónima del panel Configuración deasistencia con su ID de inicio de sesión de My Oracle Support y agregue su contraseña deMy Oracle Support. Con esta opción, también se iniciará Oracle Auto Service Request.Cuando se cargan datos de configuración del cliente periódicamente, los representantes deasistencia al cliente pueden analizar estos datos y prestar un mejor servicio. Por ejemplo, alregistrar una solicitud de servicio, el representante puede asociar los datos de configuracióndirectamente con esa solicitud de servicio. El representante de asistencia al cliente luegopuede ver la lista de los sistemas y resolver problemas en consecuencia.

■ Si no desea enviar automáticamente datos a My Oracle Support, suprima la direcciónde correo electrónico anónima del panel Configuración de asistencia y deje ese campode en blanco. Oracle Configuration Manager se iniciará en modo sin conexión. En estemodo, Oracle Configuration Manager se puede activar manualmente para enviar datos.Por ejemplo, si un empleado del área de asistencia técnica le solicita que proporcionedatos sobre el sistema, puede utilizar manualmente Oracle Configuration Manager paraproporcionar esos datos.

A menos que Oracle Configuration Manager esté en modo sin conexión, durante el primerreinicio, se ejecuta el servicio Oracle Configuration Manager e intenta registrar el sistemacon el servidor de registro. Si este registro se realiza correctamente, se carga la información




de configuración. Además, después de que el registro finaliza correctamente, se inicia unprogramador interno. A partir de ese momento, los datos de configuración se cargan bajo elcontrol del programador. En los sucesivos reinicios, los datos de configuración no se envíancomo parte del inicio del servicio. El servicio reconoce que el sistema ya está registrado ysimplemente inicia el programador. La programación se puede ajustar mediante /usr/sbin/emCCR. Consulte la página del comando man emCCR(1M) y Oracle Configuration ManagerInstallation and Administration Guide.

Sin importar si decidió permitir el registro, puede elegir si desea registrar o volver a registrar elsistema más adelante con Oracle Configuration Manager para facilitar la asistencia en el futuro.Puede registrarse o volver a registrarse en situaciones como las siguientes:

■ Se registró anteriormente de forma anónima.■ Desconectó anteriormente Oracle Configuration Manager.■ Las credenciales de My Oracle Support no se pudieron validar cuando se introdujeron

porque no fue posible comunicarse con Oracle. Por ejemplo, el registro automático no sepudo completar debido a un requisito de proxy de red.

Puede registrarse o volver a registrarse mediante la utilidad configCCR (/usr/sbin/configCCR) en modo interactivo. Por ejemplo, ejecute el siguiente comando para eliminar lasespecificaciones de configuración existentes:

# /usr/lib/ocm/ccr/bin/configCCR -r

A continuación, ejecute el siguiente comando para configurar manualmente OracleConfiguration Manager:

# /usr/lib/ocm/ccr/bin/configCCR -a

Después de completar el registro, puede activar el servicio como se indica a continuación:

# svcadm enable system/ocm

Una vez que el servicio esté activado, se reiniciará el cliente de Oracle Configuration Manageral reiniciar el sistema.Para obtener más información acerca de Oracle Configuration Manager y Oracle Auto ServiceRequest, consulte los temas siguientes:

■ Apéndice A, Uso de Oracle Configuration Manager■ Página del comando man configCCR(1M)■ Guía de instalación y configuración de Oracle Configuration Manager■ http://www.oracle.com/support/policies.html■ Documentación de Oracle Auto Service Request en http://www.oracle.com/asr

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Memccr-1m

http://download.oracle.com/docs/cd/E23562_01/index.htm



http://www.oracle.com/support/policies.html

http://www.oracle.com/asr

Capítulo 3. Uso de Live Media 35

3 ♦ ♦ ♦ C A P Í T U L O 3

Uso de Live Media

En este capítulo, se describe cómo realizar instalaciones con una imagen de Live Media.

Instalación con el instalador de GUI

Al instalar el software Oracle Solaris, tenga en cuenta la información siguiente:

■ Consulte “Requisitos del sistema para instalaciones de texto y Live Media” [27].■ El instalador de la imagen ISO de Live Media sólo sirve para plataformas x86.■ Si desea instalar Oracle Solaris en un sistema que cuenta con más de un sistema operativo,

puede crear particiones del disco durante el proceso de instalación.Tenga en cuenta lo siguiente:■ El instalador utiliza el formato GPT durante la instalación en un disco completo o un

disco sin formato. Sin embargo, las particiones GPT o DOS existentes se retienen demanera predeterminada y se muestran en el instalador, de manera que se puede retener einstalar en una partición existente. Para obtener más información, consulte “Directricespara crear particiones en un sistema durante una instalación interactiva” [29].

■ En esta versión, Oracle Solaris para plataformas x86 instala la nueva versión de GRandUnified Bootloader (GRUB 2). Para obtener información sobre GRUB 2, consulte“Presentación de GRUB 2” de “Inicio y cierre de sistemas Oracle Solaris 11.2 ”.

Si lo prefiere, puede utilizar una herramienta de creación de particiones de terceros o decódigo abierto para crear una partición nueva o realizar ajustes en particiones preexistentesantes de una instalación. Consulte “Directrices para crear particiones en un sistema antes dela instalación” [28].

■ En esta versión, puede utilizar el instalador de GUI para instalar el sistema operativo OracleSolaris en un destino iSCSI si el destino iSCSI puede funcionar como disco de inicio y si elsistema tiene la compatibilidad necesaria para el inicio iSCSI.Si el sistema admite la detección automática de discos iSCSI, el instalador proporciona esaopción. También puede introducir valores manualmente para especificar el destino iSCSI enlas pantallas de instalación.


Cómo prepararse para una instalación de GUI


Para obtener más información, consulte Cómo realizar una instalación de GUI [37],el procedimiento de instalación descrito en este capítulo. También consulte la página delcomando man iscsiadm(1M).

■ El instalador de GUI no puede actualizar el sistema operativo. Sin embargo, una vezinstalado el sistema operativo Oracle Solaris, puede actualizar todos los paquetes delsistema que tienen actualizaciones disponibles mediante Image Packaging System. Consulte“Agregación y actualización de software en Oracle Solaris 11.2 ”.

■ El instalador de GUI puede efectuar una instalación inicial en todo el disco o en unapartición Oracle Solaris x86 del disco.

Atención - La instalación sobrescribe todo el software y los datos en el dispositivo de destino.

Configuración predeterminada del instalador deGUI

La configuración de red y seguridad predeterminada utilizada por instalador de GUI en LiveMedia es la siguiente:

■ Oracle Solaris se conecta automáticamente mediante DHCP, con resolución Domain NameSystem (DNS).Las direcciones IP del dominio y el servidor DNS se obtienen del servidor DHCP.

■ La conexión automática permite la autoconfiguración de IPv6 en las interfaces activas.■ El dominio NFSv4 se deriva de forma dinámica.

Cómo prepararse para una instalación de GUI

Realice las acciones descriptas en este procedimiento antes de realizar una instalación de GUI.

1. Si no tiene Live Media, descargue la imagen ISO de Live Media.Para descargar la imagen ISO de Live Media de Oracle Solaris, vaya a http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html.

Nota - Como alternativa, si desea grabar la imagen en una unidad flash USB, descargue unaimagen USB.

Tras descargar la imagen, copie la imagen en un medio extraíble, como un CD, un DVD o unaunidad flash USB.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Miscsiadm-1m


http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html


Cómo realizar una instalación de GUI


Nota - En el caso de las imágenes USB, necesita la utilidad usbcopy para copiar la imagen enuna unidad flash USB. Para agregar esta utilidad al sistema, instale el paquete pkg:/install/distribution-constructor.

2. Compruebe los requisitos y las limitaciones para la ejecución del instalador enel sistema.

a. Compruebe que el sistema cumpla todos los requisitos del sistema.Consulte “Requisitos del sistema para instalaciones de texto y Live Media” [27].

b. Confirme que disponga de todos los controladores de dispositivonecesarios.Consulte “Comprobación para disponer de los controladores de dispositivosadecuados” [32].

3. Si está instalando varios sistemas operativos, configurar el entorno necesario.

a. Revise las especificaciones descritas en “Preparación de un sistema para lainstalación de varios sistemas operativos” [27].

b. Realice una copia de seguridad del sistema.

c. Si desea crear una partición del sistema antes de la instalación, consulte“Creación de particiones en el sistema” [28].

Pasos siguientes Consulte Cómo realizar una instalación de GUI [37].


1. Inserte el medio de instalación e inicie el sistema.Cuando aparece el menú GRUB2, se utilizará automáticamente la entrada predeterminada, amenos que seleccione otra opción.

Nota - Si la tarjeta gráfica del sistema no es admitida por la instalación de Live Media, o siel sistema no tiene ninguna tarjeta gráfica, al insertar el medio el sistema se inicia en modode consola. En este caso, no puede realizar una instalación de GUI. Consulte “Qué hacer si elsistema se inicia en modo de consola” [41].

■ Si se le solicita que inicie sesión, el nombre de usuario y la contraseña son jack.



■ La contraseña del usuario root es solaris.

2. Realice selecciones para el teclado y el idioma o acepte la opciónpredeterminada (inglés).

Nota - Las selecciones para el teclado y el idioma definen los valores predeterminados para elinstalador y para el sistema instalado. Puede modificar la configuración regional en el panel deinicio de sesión para el sistema instalado.

3. Instale los controladores que falten y sean necesarios para la instalación.Cuando se inicia Live Media, si falta algún controlador, aparece una petición de datos. Siga lasinstrucciones para acceder a la Utilidad de controlador de dispositivos, con el fin de localizar einstalar los controladores necesarios para la instalación.

4. En el escritorio de Live Media, haga doble clic en el icono de instalación deOracle Solaris para iniciar el instalador de GUI.

5. En el panel de bienvenida, haga clic en Siguiente.

6. En el panel Detección de disco, seleccione el tipo de disco que desea quedetecte el instalador.

■ Discos locales: ésta es la opción predeterminada para los discos conectados al equipo,incluidos los discos duros internos y externos.

■ iSCSI: si desea que el instalador busque los discos remotos a los que se puede acceder através de una red con el estándar iSCSI, seleccione esta opción. Se muestran los siguientescampos adicionales:■ Utilizar detección automática de DHCP: si el sistema admite la detección automática

de discos iSCSI, se activa esta opción. Al seleccionar esta opción, se completan loscampos de criterios con los valores devueltos por la detección automática. Luego, puedeseleccionar la opción Specify search criteria para acotar aún más estos valores.

■ Especificar criterios de búsqueda: puede seleccionar esta opción y proporcionarmanualmente los valores de búsqueda de iSCSI.

IP de destino La dirección IP del destino iSCSI. Proporcione cuatro números en elrango de 0 a 255. En esta dirección IP el sistema debe estar en línea y sedebe poder acceder a él. Este campo es obligatorio.

LUN El número de unidad lógica del dispositivo iSCSI ubicado en la direcciónIP proporcionada. El LUN suele ser un valor numérico, como 0, 1, etc.Este campo es opcional.

Nombre de destino El nombre del destino iSCSI en formato de nombre completo de iSCSI(IQN). Este campo es opcional.



Puerto El número de puerto utilizado junto con la dirección IP proporcionadapara detectar el dispositivo iSCSI. El valor predeterminado 3260 es elpuerto que se utiliza generalmente para iSCSI. Este campo es opcional.

Nombre deiniciador

El nombre de nodo del iniciador que se definirá para la sesión dedetección iSCSI. Para el inicio iSCSI, este campo está oculto porqueel nombre de nodo del iniciador no se puede modificar. Este campo esopcional.

Usar CHAP Seleccione esta opción si desea introducir los detalles de autenticación deCHAP (protocolo de autenticación por desafío mutuo).

Nombre El nombre de CHAP que se usará para la autenticación. Este campo esopcional.

Contraseña El valor secreto de CHAP para la autenticación. Si se proporciona, estevalor debe tener entre 12 y 16 caracteres. Este campo es opcional.

Si elige la opción iSCSI, al seleccionar Next es posible que haya una demora mientras sevalidan los detalles proporcionados. Si no se puede detectar el LUN de iSCSI, aparece un error.No podrá continuar hasta que se resuelva el problema, ya sea al introducir criterios válidos o alanular la selección de iSCSI.

7. En el panel Selección de disco, si se muestran varios destinos de instalación,seleccione un destino de instalación o acepte el valor predeterminado. Acontinuación, especifique si desea instalar el sistema operativo en todo el discoo en una partición del disco.El instalador utiliza el formato GPT durante la instalación en un disco completo o un discosin formato. Sin embargo, las particiones GPT o DOS existentes se retienen de manerapredeterminada y se muestran en el instalador, de manera que se puede retener e instalar en unapartición existente.Tenga en cuenta lo siguiente:

■ Si el disco contiene particiones DOS existentes, se muestran hasta cuatro particiones DOSprincipales. Si existe una partición DOS extendida, sus particiones lógicas también aparecenen el orden del diseño del disco dentro de la partición extendida. Sólo se permite unapartición de Solaris y ésta se debe utilizar para la instalación. La partición de Solaris puedeser una partición lógica dentro de una partición extendida.

■ Si el disco contiene particiones GPT existentes, se muestran las particiones GPT. Se admitenhasta siete particiones GPT. Puede crear una o varias particiones de Solaris durante lainstalación, pero debe elegir una partición de Solaris como destino de instalación. Si existenvarias particiones GPT Solaris, de manera predeterminada, se elegirá la primera particiónGPT Solaris adecuada como destino de instalación.



Es posible modificar el diseño de la partición. Para obtener instrucciones, consulte “Directricespara crear particiones en un sistema durante una instalación interactiva” [29].

Se puede volver a la configuración original en cualquier momento de esta fase de la instalación.

Atención - Si no se puede leer la tabla de particiones existente, el panel mostrará la particiónpropuesta. En tal caso, se destruirán todos los datos del disco durante la instalación.

8. Seleccione la zona horaria de destino y ajuste la fecha y la hora para quecoincidan con la hora local actual.El instalador utiliza como valor predeterminado inicial, si es posible, la zona horaria de laconfiguración interna del sistema. Cuando selecciona su ubicación en el mapa, el instaladorutiliza esa información para definir la fecha, la hora y la zona horaria.

9. Efectúe la configuración de usuario.

■ Escriba el nombre de usuario y la contraseña.Para completar la configuración de la cuenta de usuario, debe proporcionar una contraseña yun nombre de inicio de sesión. El nombre de inicio de sesión debe comenzar con una letra ysólo puede contener letras y números.

Nota - La cuenta de usuario que cree tendrá privilegios administrativos.

En un sistema instalado, la contraseña de usuario root inicial predeterminada es la contraseñade la cuenta de usuario que se especifica aquí. La primera vez que utilice la contraseña deusuario root se le solicitará que cambie la contraseña.

■ Escriba un nombre de equipo o acepte el nombre predeterminado. Este campo no puedequedar vacío.

10. En los paneles configuración de asistencia, determine cómo configurar elregistro de OCM y ASR.El panel del instalador Configuración de asistencia predeterminado proporciona una direcciónde registro anónima. Si utiliza esta dirección anónima sin ninguna contraseña, My OracleSupport (MOS) recibirá información sobre la configuración del sistema instalado, perono recibirá información de clientes cuando la configuración del sistema se cargue en laorganización de asistencia de Oracle.También puede registrarse para recibir actualizaciones de seguridad o desconectar OCM de lasiguiente forma:

■ Puede reemplazar la dirección de correo electrónico anónima del panel Configuración deasistencia con su ID de inicio de sesión de My Oracle Support y agregar su contraseña deMy Oracle Support. Utilice esta opción si desea ver la información de cliente en My OracleSupport y recibir actualizaciones de seguridad. Con esta opción, también se iniciará ASR.

Qué hacer si el sistema se inicia en modo de consola


■ Si suprime la dirección de correo electrónico anónima del panel Configuración de asistenciay deja el campo en blanco, OCM se iniciará en modo sin conexión. No se enviarán datosa My Oracle Support. O bien, si suprime la dirección de correo electrónico anónima y lareemplaza con otra dirección distinta de su ID de inicio de sesión de MOS, OCM enviarádatos al servicio de asistencia de Oracle en modo sin autenticación.

Para obtener más información, consulte “Uso de Oracle Configuration Manager” [33].

11. Revise las especificaciones de instalación.Revise las especificaciones en el panel de resumen de la instalación. Si es necesario, retroceda yrealice los cambios pertinentes antes de iniciar la instalación.

12. Instale el sistema con las especificaciones que haya proporcionado.Comienza el proceso de instalación de Oracle Solaris.

Atención - No interrumpa una instalación en curso. Las instalaciones incompletas pueden dejarun disco en estado indeterminado.

13. Revise los registros de instalación.El panel de resultados de la instalación proporciona acceso a los registros de instalación parapoder consultarlos.

14. Reinicie el sistema, o salga del instalador y apague el sistema.Si la instalación es correcta, reinicie el sistema o salga del instalador y apague el sistema.

Expulse el medio mientras comienza el siguiente inicio del sistema. También puede seleccionarla opción Boot from Hard Disk en el menú GRUB.

Si la instalación es incorrecta, puede examinar el registro de instalación y salir del instalador.

Qué hacer si el sistema se inicia en modo de consola

Si la tarjeta gráfica del sistema no es admitida por Live Media, o si el sistema no tiene ningunatarjeta gráfica, al insertar el medio el sistema se inicia en modo de consola. En este caso, nopuede realizar una instalación de GUI.Tiene dos alternativas:

■ Usar la imagen del instalador de texto en lugar de la imagen ISO de Live Media.Puede ejecutar el instalador de texto en la consola local sin acceso a la red. Consulte elCapítulo 4, Uso del instalador de texto.

■ Realizar una instalación remota como se describe en Cómo instalar Oracle Solaris desdeLive Media si el sistema se inicia en modo de consola [42].

Cómo instalar Oracle Solaris desde Live Media si el sistema se inicia en modo de consola


Nota - En este caso, no es necesario descargar la imagen del instalador de texto. Ahora bien,tenga en cuenta que esta opción requiere tener acceso ssh remoto y un sistema de destino quetenga un servidor X en ejecución.

Cómo instalar Oracle Solaris desde Live Media siel sistema se inicia en modo de consola

Antes de empezar Para este procedimiento, se necesitan dos sistemas en red: el sistema en el que se inició LiveMedia (sistema de destino) y un sistema remoto desde el que se realizará la instalación. Los dossistemas deben tener acceso a la red. Los dos sistemas no necesitan estar en la misma subred.Sin embargo, se debe poder acceder al sistema de destino desde el sistema remoto. Asimismo,el sistema remoto debe ejecutar un sistema operativo que admita un escritorio gráfico.

1. En el sistema que desea instalar, inserte el medio y, a continuación, inicie elsistema.

2. En el inicio de sesión de la consola, escriba el nombre de usuario y lacontraseña predeterminados.El nombre de inicio de sesión y la contraseña de usuario para Oracle Solaris es jack.

3. Conviértase en el usuario root.

$ su root

Password: solaris

La contraseña del usuario root es solaris.

4. Active el servicio del programa de inicio de sesión remoto ssh.

# svcadm enable ssh:default

5. Visualice la dirección IP que el protocolo DHCP asigna al sistema de destino.

# ifconfig -a

6. En el sistema remoto, abra una ventana de terminal y escriba:

$ ssh -X IP-address-of-target -l jack

Donde IP-address-of-target es la salida del comando ifconfig -a que se ejecutó en el sistemade destino.

Agregación de software después de la instalación de Live Media


La ejecución de este comando en el sistema remoto abre un shell seguro para poder acceder alsistema de destino y utilizar el instalador de GUI.

7. Asuma el rol de usuario root.

$ su root

Password: solaris

8. Ejecute el instalador de GUI:

# /usr/bin/gui-install

Nota - Cuando se utiliza este método, es posible que la visualización gráfica del instalador nosea perfecta.

9. Cuando finalice la instalación, reinicie el sistema de destino.

Agregación de software después de la instalación de LiveMedia

Para agregar paquetes de software después de haber instalado el sistema operativo, use loscomandos pkg como se describe en la página del comando man pkg(1). O bien, puede utilizarla herramienta Oracle Solaris Package Manager para instalar software adicional. En el menú delescritorio, vaya a Sistema -> Administración -> Package Manager.

Nota - La instalación, actualización y desinstalación de paquetes requieren más privilegios. Paraobtener más información, consulte “Privilegios de instalación” de “Agregación y actualizaciónde software en Oracle Solaris 11.2 ”.

Utilice los comandos pkg o la herramienta Package Manager para buscar los nombres de lospaquetes que desea instalar, obtener más información sobre los paquetes e instalar los paquetes.

Si lo desea, puede realizar la instalación en un nuevo entorno de inicio, para poder seguirutilizando la imagen actual si la nueva instalación tiene problemas.

Con el comando pkg install, primero debe utilizar la opción -nv para conocer cómo será lainstalación del paquete antes de instalar efectivamente los paquetes. Después de identificar lospaquetes que desea instalar y de examinar la salida del comando pkg install con la opción-nv, ejecute un comando similar al siguiente para instalar software adicional.

# pkg install --be-name new–BE–name package–name

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1pkg-1

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53745install-priv


Agregación de software después de la instalación de Live Media


Este comando de ejemplo incluye opciones para requerir la creación de un nuevo entorno deinicio y especifica el paquete que se instalará.

Si no cuenta con un escritorio de GUI y desea instalar el escritorio de Oracle Solaris, instale elpaquete solaris-desktop.

Capítulo 4. Uso del instalador de texto 45

4 ♦ ♦ ♦ C A P Í T U L O 4

Uso del instalador de texto

Puede realizar una instalación de texto interactiva en sistemas cliente SPARC y x86individuales. Además, si ha configurado la red para las instalaciones automatizadas, puederealizar una instalación de texto a través de la red.

Instalación con el instalador de texto

Al instalar el sistema operativo Oracle Solaris, tenga en cuenta la siguiente información:

■ Consulte “Requisitos del sistema para instalaciones de texto y Live Media” [27].■ Si va a instalar Oracle Solaris en un sistema basado en x86 que cuenta con más de un

sistema operativo, durante el proceso de instalación puede crear particiones en el disco.■ El instalador utiliza el formato GPT durante la instalación en un disco completo o un

disco sin formato. Sin embargo, las particiones GPT o DOS existentes se retienen demanera predeterminada y se muestran en el instalador, de manera que se puede retener einstalar en una partición existente. Para obtener más información, consulte “Directricespara crear particiones en un sistema durante una instalación interactiva” [29].

■ En esta versión, los instaladores de Oracle Solaris utilizan GRUB 2 para los sistemasx86. GRUB 2 admite el inicio de varios sistemas operativos en una o más unidades. Paraobtener información sobre GRUB 2, consulte “Presentación de GRUB 2” de “Inicio ycierre de sistemas Oracle Solaris 11.2 ”.

También puede utilizar una herramienta de creación de particiones de terceros o de códigoabierto para crear una nueva partición o realizar ajustes en particiones preexistentes antesde una instalación. Consulte “Directrices para crear particiones en un sistema antes de lainstalación” [28].

■ Los instaladores de Oracle Solaris no pueden actualizar el sistema operativo. Sin embargo,una vez instalado el sistema operativo Oracle Solaris, puede actualizar todos los paquetesdel sistema que tienen actualizaciones disponibles mediante Image Packaging System.Consulte “Agregación y actualización de software en Oracle Solaris 11.2 ”.

■ Puede utilizar el instalador de texto para instalar el sistema operativo Oracle Solaris enun destino iSCSI si el destino iSCSI puede funcionar como disco de inicio y si el sistematiene la compatibilidad necesaria para el inicio iSCSI. Si el sistema admite la detección




Instalación con el instalador de texto


automática de discos iSCSI, el instalador proporciona esa opción. También puede introducirvalores manualmente para especificar el destino iSCSI en las pantallas de instalación. Parautilizar iSCSI, la interfaz de red para el sistema debe estar configurada con una dirección IPestática. antes de iniciar el proceso de instalación.Para obtener más información, consulte Cómo realizar una instalación de texto [48].También consulte la página del comando man iscsiadm(1M).

■ El instalador de texto puede efectuar una instalación inicial en todo el disco, en unapartición Oracle Solaris x86 o en un segmento SPARC.

Atención - La instalación sobrescribe todo el software y los datos en el dispositivo de destino.

■ Live Media incluye un conjunto de programas de software adecuado para equipos deescritorio o portátiles. El instalador de texto instala un conjunto más reducido de programasde software que resulta más apropiado para los sistemas de servidor de uso general. Enconcreto, el instalador de texto no instalará el escritorio de GNOME. Para instalar paquetesadicionales después de una instalación con el instalador de texto, consulte “Agregación desoftware después de una instalación de texto” [55].

Configuración de red con el instalador de texto

El panel de red del instalador de texto proporciona las siguientes opciones:

■ Automáticamente: configura el sistema de destino con un perfil de configuración de red(NCP) automático, similar al método del instalador de Live Media.

■ Manualmente: selecciona el NCP DefaultFixed y permite la configuración IPv4 estáticade una interfaz de red (NIC). La ruta predeterminada IPv4 y la autoconfiguración IPv6 seactivan para esa NIC. Esta opción también permite la configuración manual de los serviciosde nombres.

■ Ninguna: selecciona el NCP DefaultFixed y configura solamente interfaces de bucle deretorno.

Cómo navegar en el instalador de texto

Utilice las teclas de función que aparecen en la parte inferior de cada panel para navegar por lospaneles. Utilice las teclas de flecha para desplazarse por los campos en un panel determinado.Si su teclado no tiene teclas de función, o éstas no responden, presione ESC para ver las teclasalternativas para la navegación.

En cualquier momento durante la instalación, puede volver a un panel anterior.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Miscsiadm-1m

Tareas de instalación de texto


Tareas de instalación de textoEsta sección describe las siguientes tareas:

■ Cómo prepararse para una instalación de texto [47]■ Cómo realizar una instalación de texto [48]■ Cómo comenzar una instalación de texto mediante la red [54]■ “Agregación de software después de una instalación de texto” [55]

Cómo prepararse para una instalación de texto

Realice las acciones de este procedimiento antes de realizar una instalación de texto.

1. Si no tiene la imagen del instalador de texto, descargue la imagen.Para descargar la imagen ISO del instalador de texto de Oracle Solaris, vaya a http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html.

Nota - Si desea grabar la imagen en una unidad flash USB, descargue una imagen USB.

Tras descargar la imagen, copie la imagen en un medio extraíble, como un CD, un DVD o unaunidad flash USB.

Nota - En el caso de las imágenes USB, necesita la utilidad usbcopy para copiar la imagen enuna unidad flash USB. Para agregar esta utilidad al sistema, instale el paquete pkg:/install/distribution-constructor.

2. Compruebe los requisitos y las limitaciones para la ejecución del instalador enel sistema.

a. Compruebe que el sistema cumpla todos los requisitos del sistema.Consulte “Requisitos del sistema para instalaciones de texto y Live Media” [27].

b. Confirme que disponga de todos los controladores de dispositivonecesarios.Consulte “Comprobación para disponer de los controladores de dispositivosadecuados” [32].

3. Si está instalando varios sistemas operativos, configurar el entorno necesario.

a. Revise las especificaciones descritas en “Preparación de un sistema para lainstalación de varios sistemas operativos” [27].



Cómo realizar una instalación de texto


b. Realice una copia de seguridad del sistema.

c. Si desea realizar una partición del sistema antes de la instalación, revise lasdirectrices del Capítulo 2, Preparación de la instalación.En concreto, si tiene previsto configurar e instalar Oracle Solaris en una partición o unsegmento y aún no lo ha hecho, revise la información descrita en “Directrices para crearparticiones en un sistema antes de la instalación” [28].

Pasos siguientes Consulte Cómo realizar una instalación de texto [48].


1. Inserte el medio de instalación de texto e inicie el sistema. Si se le solicita,realice las selecciones preliminares de teclado e idioma.Las selecciones de teclado e idioma se solicitan durante el proceso de instalación x86. Estosvalores están predefinidos para el proceso de instalación SPARC.

Nota - Las selecciones para el teclado y el idioma definen los valores predeterminados para elinstalador y para el sistema instalado.

2. (Opcional) Para instalar los controladores necesarios, seleccione la opción 2 delmenú de instalación.Para obtener instrucciones sobre cómo usar la Utilidad de controlador de dispositivos, consulteCómo iniciar la Utilidad de controlador de dispositivos [267]. Después de instalar loscontroladores, reinicie la instalación de texto y regrese al menú de instalación.

3. (Opcional) Para utilizar la detección de disco iSCSI, seleccione la opción 3.En la petición de datos de shell, siga los pasos para configurar una interfaz de red. Para obtenermás información, consulte el Capítulo 3, “Configuración y administración de direcciones einterfaces IP en Oracle Solaris” de “Configuración y administración de componentes de red enOracle Solaris 11.2 ”. Después de configurar una interfaz de red, pulse Control-D para salir delshell.

4. Para comenzar la instalación, seleccione la primera opción del menú deinstalación.

Welcome to the Oracle Solaris 11.2 installation menu

1 Install Oracle Solaris

2 Install Additional Drivers

3 Shell

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53785ipconfig-123





4 Terminal type (currently sun-color)

5 Reboot

Please enter a number [1]:

Utilice la tecla de función "Continue" para pasar al siguiente panel.

Nota - Utilice el teclado para desplazarse por los paneles del instalador. No puede utilizar unmouse. Consulte los comandos clave enumerados en cada panel y consulte la ayuda en pantallapara obtener más información.

5. En el panel de selección de detección, seleccione el método de detección para eldisco en el que desea instalar el sistema.

■ Discos locales: ésta es la opción predeterminada para los discos conectados al equipo,incluidos los discos duros internos y externos.

■ iSCSI: si desea que el instalador busque los discos remotos a los que se puede acceder através de una red con el estándar iSCSI, seleccione esta opción. Asegúrese de completar elpaso 3, si desea utilizar iSCSI. Un panel adicional solicita la siguiente información:

IP de destino La dirección IP del destino iSCSI. Proporcione cuatro números en elrango de 0 a 255. En esta dirección IP el sistema debe estar en línea y sedebe poder acceder a él. Este campo es obligatorio.

LUN de destino El número de unidad lógica del dispositivo iSCSI ubicado en la direcciónIP proporcionada. El LUN suele ser un valor numérico, como 0, 1, etc.Este campo es opcional.

Nombre de destino El nombre del destino iSCSI en formato de nombre completo de iSCSI(IQN). Este campo es opcional.

Puerto El número de puerto utilizado junto con la dirección IP proporcionadapara detectar el dispositivo iSCSI. El valor predeterminado 3260 es elpuerto que se utiliza generalmente para iSCSI. Este campo es opcional.

Nombre deiniciador

El nombre de nodo del iniciador que se definirá para la sesión dedetección iSCSI. Para el inicio iSCSI, este campo está oculto porqueel nombre de nodo del iniciador no se puede modificar. Este campo segenera para usted.

Nombre de CHAP Si utiliza CHAP para la autenticación, el nombre de CHAP (protocolo deautenticación por desafío mutuo) que se utilizará para la autenticación.Este campo es opcional.

Contraseña deCHAP

El valor secreto de CHAP para la autenticación. Si se proporciona, estevalor debe tener entre 12 y 16 caracteres. Este campo es opcional.



Si elige la opción iSCSI, al seleccionar Next es posible que haya una demora mientras sevalidan los detalles proporcionados. Si no se puede detectar el LUN de iSCSI, aparece un error.No podrá continuar hasta que se resuelva el problema, ya sea al introducir criterios válidos o alanular la selección de iSCSI.

6. En el panel de discos, seleccione el disco en el que se instalará el sistemaoperativo.Si aparece más de un disco de destino, seleccione uno de los discos o acepte el valorpredeterminado.

7. En el panel de particiones, seleccione si desea instalar el sistema operativo entodo el disco o en una parte del disco.Se muestran las siguientes opciones:

■ Utilizar todo el disco■ Utilizar una partición GPT

Nota - Durante una instalación SPARC, el panel solicita información sobre porciones en lugarde particiones.

8. (Opcional) En el panel de selección de partición, modifique el diseño departición.En cualquier momento a medida que completa los paneles de instalación, puede restaurar laconfiguración original.

Atención - Si no se puede leer la tabla de particiones existente, en el panel se mostrará unapropuesta de partición. En tal caso, se destruirán todos los datos del disco durante la instalación.

El instalador utiliza el formato GPT durante la instalación en un disco completo o un discosin formato. Sin embargo, las particiones GPT o DOS existentes se retienen de manerapredeterminada y se muestran en el instalador, de manera que se puede retener e instalar en unapartición existente.Tenga en cuenta lo siguiente:

■ Si el disco contiene particiones DOS existentes, se muestran hasta cuatro particiones DOSprincipales. Si existe una partición DOS extendida, sus particiones lógicas también aparecenen el orden del diseño del disco dentro de la partición extendida. Sólo se permite unapartición de Solaris y ésta se debe utilizar para la instalación. La partición de Solaris puedeser una partición lógica dentro de una partición extendida.

■ Si el disco contiene particiones GPT existentes, se muestran las particiones GPT. Se admitenhasta siete particiones GPT. Puede crear una o varias particiones de Solaris durante lainstalación, pero debe elegir una partición de Solaris como destino de instalación. Si existen



varias particiones GPT Solaris, de manera predeterminada, se elegirá la primera particiónGPT Solaris adecuada como destino de instalación.

El proceso de instalación SPARC le solicitará información sobre las porciones de disco.

Para obtener instrucciones de partición detalladas, consulte “Directrices para crear particionesen un sistema durante una instalación interactiva” [29] o consulte la ayuda en pantalla delinstalador.

9. En el panel de identidad del sistema, proporcione un nombre de equipo paraidentificar el sistema en la red.

10. En el panel de red, especifique cómo configurar la conexión de red Ethernet concables.

■ Para especificar que la red no se configura durante la instalación,seleccione Ninguna.El instalador avanza hasta los paneles de zona horaria.

■ Para usar DHCP para configurar la conexión de red, seleccioneAutomáticamente.El instalador avanza hasta los paneles de zona horaria.

■ Para proporcionar especificaciones de red, seleccione Manualmente ycontinúe del siguiente modo:

a. Si hay más de una interfaz, seleccione una conexión para configurar.

b. En el panel de configuración manual, escriba la configuración deconexión o acepte la información predeterminada que detectó yproporcionó el instalador.

Nota - La dirección IP y la máscara de red son campos obligatorios. El enrutador es un campoopcional.

c. En el panel de servicio de nombres DNS, si selecciona que el sistemautilice el servicio de nombres DNS:

i En el panel de direcciones de servidor DNS, escriba al menos unadirección IP para un servidor DNS.

ii En el panel de lista de búsqueda de DNS, proporcione al menosun nombre de dominio que se debe buscar cuando se realiza unaconsulta DNS.



d. En el panel de servicio de nombres alternativo, especifique si el sistemadebe utilizar los servicios de nombres LDAP, un servicio de nombresNIS, o ninguno.

■ Si seleccionó DNS en el paso anterior, LDAP o NIS se configurarán comoservicios de nombres alternativos, además de DNS.

■ Si no seleccionó DNS en el paso anterior, LDAP o NIS se configurarán como elúnico servicio de nombres.

■ Si configurará LDAP en el sistema sin un perfil LDAP, seleccione None en lugarde seleccionar LDAP. A continuación, configure LDAP manualmente una vez quefinalice la instalación.

■ Si no se seleccionó ningún servicio de nombres de red, los nombres de red sepueden resolver mediante archivos de origen de nombres estándar, como /etc/hosts. Para obtener más información, consulte la página del comando mannsswitch.conf(4).

e. En el panel de nombre de dominio, proporcione el dominio en elque reside el sistema para el servicio de nombres alternativo, si haseleccionado uno.

Nota - Para determinar el nombre de dominio, póngase en contacto con el administrador delsistema. O bien, utilice el comando domainname en un sistema instalado anteriormente.

f. En el panel de perfil LDAP, si seleccionó LDAP en el panel de servicio denombres alternativo, proporcione las especificaciones de configuraciónde LDAP de la siguiente manera:

■ El perfil LDAP que se utilizará para configurar el servicio de nombres LDAP enel sistema.

■ La dirección IP del servidor de perfiles LDAP.■ La base de búsqueda de LDAP.■ En el panel de proxy LDAP, especifique si se proporcionará información del

vínculo de proxy LDAP.Si es necesario, proporcione el nombre distintivo y la contraseña del vínculo deproxy LDAP.

g. En el panel de servidor de nombres NIS, si seleccionó NIS en el panelde servicio de nombres alternativo, proporcione las especificaciones deNIS.Puede dejar que el software busque un servidor de nombres o puede especificar uno.Seleccione una de estas dos opciones:

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN4nsswitch.conf-4



■ Buscar uno.

Nota - El software sólo puede buscar un servidor de nombres si el servidor se encuentra en lasubred local.

■ Especificar uno: escriba el nombre de host o la dirección IP del servidor denombres en el subpanel.

11. En los paneles de zona horaria, seleccione la región, la ubicación y la zonahoraria.

Nota - El valor predeterminado es la configuración de la zona horaria GMT.

12. Seleccione el idioma y el territorio de idioma en los paneles de configuraciónregional.

13. Defina la fecha y hora en el panel siguiente.

14. Seleccione la distribución del teclado en el panel siguiente.

15. Cree cuentas en el panel de usuario.No es necesario crear una cuenta de usuario, pero debe crear una contraseña de usuario root.

■ Si crea una cuenta de usuario en este panel, debe indicar la contraseña delusuario y una contraseña de usuario root.En este caso, root será un rol asignado al usuario.

Para crear una cuenta de usuario, escriba un nombre de usuario y una contraseña. Elnombre debe comenzar con una letra y sólo puede contener letras y números.

■ Si no crea una cuenta de usuario, debe proporcionar una contraseña deusuario root de todos modos.En este caso, root será un usuario común.

16. En el panel de registro de asistencia determine si desea utilizar OracleConfiguration Manager o iniciar Oracle Auto Service Request.Para obtener más información, consulte “Uso de Oracle Configuration Manager” [33].

17. En el panel de configuración de red de asistencia, seleccione un método deacceso para OCM y ASR.Las siguientes opciones están disponibles:

■ Sin proxy.

Cómo comenzar una instalación de texto mediante la red


■ Proxy: el panel siguiente le solicita el nombre de host de proxy, el número de puerto, y elnombre de usuario y contraseña, si se usa un proxy seguro.

■ Hubs de agregación: el panel siguiente le solicita la URL del hub de OCM y la URL deASR Manager.


19. Instale el sistema con las especificaciones que haya proporcionado.Utilice la tecla de función de reinicio para comenzar el proceso de instalación de Oracle Solaris.

Atención - No interrumpa una instalación en curso. Las instalaciones incompletas pueden dejarun disco en estado indeterminado.

20. Revise los registros de instalación.El panel de resultados de la instalación proporciona acceso a los registros de instalación parapoder consultarlos.

21. Reinicie o vaya a un shell y cierre el sistema.

Cómo comenzar una instalación de textomediante la red

Si configuró el sistema para realizar instalaciones automatizadas mediante la red, también tienela opción de iniciar un cliente mediante la red y, a continuación, comenzar una instalaciónde texto interactiva. Aunque sólo puede instalar un único sistema a la vez con esta opción,puede personalizar cada instalación si utiliza las selecciones interactivas para modificar lasespecificaciones de instalación.

1. Descargue una imagen de cliente AI y cree un servicio de instalación basado endicha imagen.Para obtener instrucciones, consulte “Creación de un servicio de instalación” [99].

2. Inicie el sistema cliente a través de la red.

■ Para clientes SPARC, escriba el siguiente comando en la petición de datosde OBP:

# boot net:dhcp

■ Para los clientes x86, seleccione 1 en el menú de instalación.



Welcome to the Oracle Solaris 11.2 installation menu



3 Shell

4 Terminal type (currently sun-color)

5 Reboot


3. Complete la instalación de texto del sistema cliente.Para obtener instrucciones, consulte Cómo realizar una instalación de texto [48].

Nota - El conjunto de paquetes instalado por el instalador de texto es el conjunto de paquetessolaris-large-server. Cuando se utiliza el instalador de texto después de iniciar mediante lared, se instala de manera predeterminada un conjunto de paquetes más pequeño, solaris-auto-install.

Este sistema instalado será mínimo. Después de iniciar en el sistema instalado, probablementedeba instalar el conjunto de paquetes solaris-large-server y, si lo desea, puede instalar unescritorio como se indica a continuación.

Tenga en cuenta que la instalación, la actualización y la desinstalación de paquetes requierenmás privilegios. Para obtener más información, consulte “Privilegios de instalación” de“Agregación y actualización de software en Oracle Solaris 11.2 ”.

# pkg install solaris-desktop

# pkg install solaris-large-server

Agregación de software después de unainstalación de texto

Para agregar paquetes de software después de haber instalado el sistema operativo, use loscomandos pkg como se describe en la página del comando man pkg(1). También puede utilizarlos comandos pkg o la herramienta Package Manager para buscar los nombres de los paquetesque desea instalar, obtener más información sobre los paquetes e instalar los paquetes.

Nota - La instalación, actualización y desinstalación de paquetes requieren más privilegios. Paraobtener más información, consulte “Privilegios de instalación” de “Agregación y actualizaciónde software en Oracle Solaris 11.2 ”.



http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1pkg-1





Si lo desea, puede realizar la instalación en un nuevo entorno de inicio, para poder seguirutilizando la imagen actual si la nueva instalación tiene problemas.

Con el comando pkg install, primero debe utilizar la opción -nv para conocer cómo será lainstalación del paquete antes de instalar efectivamente los paquetes. Después de identificar lospaquetes que desea instalar y examinar la salida del comando pkg install con la opción -nv,ejecute un comando similar al siguiente para instalar software adicional:

# pkg install package–name

También puede utilizar el siguiente ejemplo de comando para crear un nuevo entorno de iniciode copia de seguridad y para especificar el paquete que se instalará.

# pkg install --be-name new-BE-name package–name

Si no cuenta con un escritorio de GUI y desea instalar el escritorio de Oracle Solaris, instale elpaquete solaris-desktop.

Capítulo 5. Instalaciones automatizadas que se inician desde medios 57

5 ♦ ♦ ♦ C A P Í T U L O 5

Instalaciones automatizadas que se iniciandesde medios

Puede iniciar una instalación automatizada del sistema operativo Oracle Solaris en un sistemaSPARC o en un sistema x86 mediante el inicio de una imagen AI desde un medio, en lugar delinicio a través de la red. En este capítulo, se tratan los motivos para iniciar un cliente AI desdemedios y la manera de efectuar la instalación en ese modo.

Descripción general de la instalación con medios AI

La instalación con medios AI permite llevar a cabo las siguientes tareas opcionales:

■ Instalar el sistema que será su servidor AI.■ Instalar un sistema SPARC que no cuente con la capacidad de inicio WAN.■ Resolver problemas en un sistema con errores. Puede iniciar el sistema desde los medios

extraíbles y, luego, inspeccionar el sistema instalado y ejecutar un diagnóstico.

La instalación con medios AI tiene las siguientes características:

■ No es necesario configurar un servidor AI o un servicio de instalación.■ El sistema no necesita poder iniciarse a través de la red.

Instalación con medios AI

Puede iniciar una imagen AI desde un CD, un DVD o un dispositivo USB para comenzar unainstalación no interactiva de ese sistema solamente. El manifiesto AI proporciona instruccionesde instalación. El sistema que se instalará debe tener acceso a la red. Para completar lainstalación, los paquetes de software se recuperan de un repositorio IPS en Internet o la redlocal. Revise el manifiesto AI predeterminado como se describe en “Creación de un manifiestoAI personalizado” [60].

Instalación con medios AI


FIGURA 5-1 Instalación con medios AI

Requisitos del sistema para la instalación conmedios AI

Los sistemas SPARC y x86 deben cumplir los siguientes requisitos:

■ Memoria: para comprobar los requisitos mínimos de memoria para la versión actual,consulte “Notas de la versión de Oracle Solaris 11.2 ”.

■ Espacio en disco: para comprobar los requisitos mínimos de espacio en disco para la versiónactual, consulte “Notas de la versión de Oracle Solaris 11.2 ”.

■ Acceso de red: el sistema que se va a instalar debe poder acceder a un repositorio IPSque contenga los paquetes que se instalarán en el sistema cliente. Asimismo, si crea unmanifiesto AI personalizado, el sistema debe poder acceder a ese manifiesto en un servidorHTTP.



Cómo realizar una instalación con medios AI


Cómo realizar una instalación con medios AI

1. Descargue la imagen de inicio AI.Para descargar la imagen de inicio AI, vaya a: http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html.

2. Revise el manifiesto AI predeterminado.Puede utilizar el manifiesto predeterminado que se proporciona en la imagen AI, o puede crearun manifiesto personalizado y proporcionar la ubicación de este manifiesto cuando se inicie elcliente. Consulte “Creación de un manifiesto AI personalizado” [60].

3. Cree medios que se puedan iniciar.

■ Imágenes ISO: grabe el archivo .iso en un CD o DVD.

■ Imágenes USB: use la utilidad usbcopy para copiar la imagen en una unidadflash USB.

Nota - Para agregar esta utilidad al sistema, instale el paquete pkg:/install/distribution-constructor.

4. Inicie el sistema desde el medio.Inicie el sistema desde el dispositivo que contiene la imagen de inicio. Consulte “Iniciode un sistema SPARC desde medios AI” [61] e “Inicio de un sistema x86 desdemedios AI” [62] para obtener instrucciones sobre cómo especificar el manifiesto AIpredeterminado o un manifiesto AI personalizado.Se realiza una instalación "no interactiva". Después de la instalación, se inicia SCI Tool y se lesolicita que proporcione la información de configuración del sistema.

5. Proporcione la información de configuración en los paneles de SCI Tool.Consulte “Creación de un perfil de configuración de sistema con SCI Tool” [71].

Cómo crear un alias de dispositivos persistentespara una unidad flash USB en un sistema SPARCPara poder crear un alias de dispositivo persistente para una unidad flash USB en un sistemaSPARC debe utilizar OBP. Por lo tanto, debe cerrar el sistema. Una vez que se cree el alias, noserá necesario volver a crear el alias siempre y cuando se utilice el mismo puerto.

1. Cierre el sistema y déjelo en la petición de datos de inicio.



Cómo crear un alias de dispositivos persistentes para una unidad flash USB en un sistema SPARC


2. Identifique los discos disponibles en el sistema.En este ejemplo, se muestra la selección del segundo dispositivo.

{0} ok show-disks a) /pci@400/pci@0/pci@9/pci@0/usb@0,2/hub@2/storage@3/disk

b) /pci@400/pci@0/pci@9/pci@0/usb@0,2/hub@2/storage@2/disk

c) /pci@400/pci@0/pci@1/scsi@0/disk

d) /iscsi-hba/disk

q) NO SELECTION

Enter Selection, q to quit: b /pci@400/pci@0/pci@9/pci@0/usb@0,2/hub@2/storage@2/disk has been selected.

Type ^Y ( Control-Y ) to insert it in the command line.

e.g. ok nvalias mydev

for creating devalias mydev for

/pci@400/pci@0/pci@9/pci@0/usb@0,2/hub@2/storage@2/disk

3. Defina un alias para la unidad flash USB.

{0} ok nvalias usbdrive ^Y

4. Inicie desde la unidad flash USB.

{0} ok boot usbdrive Boot device: /pci@400/pci@0/pci@9/pci@0/usb@0,2/hub@2/storage@2/disk File

and args:

Creación de un manifiesto AI personalizado

Puede instalar el sistema mediante las especificaciones de instalación del manifiesto AIproporcionado en la imagen de inicio AI, o bien puede crear especificaciones de instalaciónpersonalizadas. Si crea un manifiesto AI personalizado, almacene el manifiesto en un servidorHTTP y proporcione la ubicación del manifiesto cuando inicie el sistema que desea instalar.

Si descarga la imagen AI .iso, puede utilizar los siguientes comandos de ejemplo parainspeccionar el manifiesto AI en dicha imagen. En este ejemplo, /tmp es el directorio dondedescargó la imagen AI y /home/username es el directorio en el que desea copiar y editar elmanifiesto AI. El manifiesto de AI está en auto_install/manifest/default.xml, en laimagen.

# /usr/sbin/mount -o ro -F hsfs /tmp/sol-11_2-20-ai-x86.iso /mnt

# cp /mnt/auto_install/manifest/default.xml /home/username/custom.xml

# umount /mnt

Revise la copia del archivo de manifiesto predeterminado (/home/username/custom.xml, eneste ejemplo) y decida si estas especificaciones son satisfactorias para esta instalación.



También puede utilizar el manifiesto que se muestra en “Manifiesto de AIpredeterminado” [177] como base para crear un manifiesto personalizado.

Para saber cómo cambiar las especificaciones de instalación, como el disco de destino opaquetes adicionales para instalar, consulte la página del comando man aimanifest(1M).

Cuando termine de modificar el manifiesto AI, copie el manifiesto personalizado en unservidor HTTP. Anote la dirección URL del manifiesto AI personalizado para poder indicarlaal iniciar el sistema que desea instalar. Por ejemplo, la URL puede ser http://example.com/custom.xml.

Inicio de un sistema SPARC desde medios AI

Puede especificar el manifiesto AI predeterminado o un manifiesto AI personalizado al iniciarel sistema desde medios AI.

Uso del manifiesto de AI predeterminado para iniciar unsistema SPARC desde medios AI

Para utilizar el manifiesto AI predeterminado que se encuentra en la imagen de inicio AI,escriba el siguiente comando en el indicador OBP:

ok> boot cdrom - install

La instalación automatizada continúa, utilizando la especificaciones del manifiestopredeterminado.

Uso de un manifiesto de AI personalizado para iniciar unsistema SPARC desde medios AI

Para utilizar un manifiesto AI personalizado, escriba el siguiente comando en el indicador OBP:

ok> boot cdrom - install aimanifest=prompt

Aparece el siguiente indicador:

Enter the URL for the AI manifest [HTTP, default]:

Escriba la URL del manifiesto personalizado. Por ejemplo, escriba http://example.com/custom.xml.

La instalación automatizada continúa, utilizando la especificaciones del manifiestopersonalizado.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Maimanifest-1m



Inicio de una imagen SPARC sin instalación

Es posible que desee iniciar el sistema desde un medio, pero sin realizar una instalación. Porejemplo, es posible que desee resolver problemas o examinar el sistema.

Para iniciar la imagen AI sin comenzar una instalación automatizada, utilice el siguientecomando:

ok> boot cdrom

Se iniciar el sistema y se muestra un panel de inicio de sesión, pero no comienza la instalación.

Inicio de un sistema x86 desde medios AIEn un sistema x86, seleccione una opción de instalación automatizada del menú GRUB.La selección del menú GRUB o el comando de inicio que utiliza especifica si la instalaciónutilizará el manifiesto predeterminado del medio o un manifiesto personalizado que almacenóen el servidor HTTP.

Las selecciones del menú GRUB deben ser similares al siguiente ejemplo:

GNU GRUB version 1.99.5.11.0.175.2.0.0.20.0

Oracle Solaris 11.2 Automated Install custom

Oracle Solaris 11.2 Automated Install

Oracle Solaris 11.2 Automated Install custom ttya

Oracle Solaris 11.2 Automated Install custom ttyb

Oracle Solaris 11.2 Automated Install ttya

Oracle Solaris 11.2 Automated Install ttyb

Boot from Hard Disk

Use the arrow keys to select which entry is highlighted.

Press enter to boot the selected OS, 'e' to edit the

commands before booting, or 'c' for a command-line.

Uso del manifiesto de AI predeterminado para iniciar unsistema x86 desde medios AI

Para utilizar el manifiesto AI predeterminado que se encuentra en la imagen de inicio AI, utilicelas teclas de flecha para seleccionar una de las siguientes opciones:


Oracle Solaris 11.2 Automated Install ttya

Oracle Solaris 11.2 Automated Install ttyb

La opción ttya envía la salida de la pantalla durante la instalación a la consola de serie ttya(COM1). La opción ttyb envía la salida de la pantalla durante la instalación a la consola de seriettyb (COM2).



La instalación automatizada continúa, utilizando la especificaciones del manifiestopredeterminado.

Uso de un manifiesto de AI personalizado para iniciar unsistema x86 desde medios AI

Para utilizar un manifiesto AI personalizado, elija una de las siguientes opciones:

Oracle Solaris 11.2 Automated Install custom

Oracle Solaris 11.2 Automated Install custom ttya

Oracle Solaris 11.2 Automated Install custom ttyb

Al seleccionar una de estas opciones personalizadas, aparece el siguiente indicador:

Enter the AI manifest location [URL, /filepath, 'default']:

Escriba la URL del manifiesto personalizado. Por ejemplo, escriba http://example.com/custom.xml.

La instalación automatizada continúa, utilizando la especificaciones del manifiestopersonalizado.

Inicio de una imagen x86 sin instalación

Es posible que desee iniciar desde un medio sin realizar una instalación, por ejemplo, pararesolver problemas o para examinar un sistema.

Para la entrada de GRUB2 que utilice, si se ha especificado install=true en la línea queempieza con $multiboot, la instalación comenzará de manera automática. Si desea iniciarel sistema x86 sin comenzar de inmediato una instalación automatizada, si se especificóinstall=true en la línea de núcleo para la entrada de GRUB2 que desea utilizar, edite la líneapara eliminar install=true. Cuado se selecciona esa opción, se inicia el sistema y aparece unapantalla de inicio de sesión, pero no comienza la instalación.

Visualización de los archivos de registro de lainstalación

Cuando se completa la instalación automatizada, la salida indica si la instalación se realizócorrectamente o si se produjo un error.

■ Si la instalación no finalizó correctamente, puede revisar el registro de instalación en /system/volatile/install_log.



■ Si la instalación finalizó correctamente, puede encontrar el log en /system/volatile/install_log antes de reiniciar el sistema o en /var/log/install/install_log después dereiniciarlo.

Capítulo 6. Anulación de configuración o reconfiguración de una instancia de Oracle Solaris 65

6 ♦ ♦ ♦ C A P Í T U L O 6

Anulación de configuración o reconfiguración deuna instancia de Oracle Solaris

Se crea y se configura una instancia de Oracle Solaris durante la instalación. Una instanciade Oracle Solaris se define como un entorno de inicio en una zona global o no global. En estecapítulo, se describe cómo anular la configuración de una instancia de Oracle Solaris y cómoreconfigurarla.

Descripción general de agrupaciones funcionales

Cuando se anula la configuración de una instancia de Oracle Solaris o cuando ésta sereconfigura, se pueden cambiar los datos de configuración para todo el sistema o parasubsistemas específicos. Estos subsistemas se denominan agrupaciones funcionales. Laagrupación funcional system cambia todos los grupos funcionales en el sistema. Tambiénpuede especificar una o varias agrupaciones funcionales para cambiar sólo componentes deconfiguración específicos.

La siguiente tabla muestra las agrupaciones funcionales configurables que existen en unainstancia de Oracle Solaris.

TABLA 6-1 Agrupaciones funcionales

Agrupación Componentes Estado no configurado

date_time Fecha y hora del sistema No se aplica

identity Nombre de nodo del sistema Desconocido

keyboard Teclado Inglés de EE. UU.

location Zona horaria

Configuración regional

UTC

Configuración regional C

naming_services Clientes DNS, NIS y LDAP, nsswitch Ningún servicio de nombres de red

network Red Ninguna red

support Asistencia OCM y ASR La configuración predeterminada es el registroanónimo con OCM y ASR

Anulación de la configuración de una instancia de Oracle Solaris


Agrupación Componentes Estado no configurado

system Sistema completo La agrupación “system” incluye todas las demásagrupaciones

users Root

Cuenta de usuario inicial

Contraseña de usuario root vacía

Eliminar cuenta de usuario

Anulación de la configuración de una instancia de OracleSolaris

Si desea anular la configuración de una instancia de Solaris configurada anteriormente y dejarlaen un estado no configurado, utilice el subcomando unconfigure. Puede seleccionar anular laconfiguración de todas las agrupaciones funcionales o sólo de algunas de ellas. Para obtenermás información, consulte la página del comando man sysconfig(1M).

EJEMPLO 6-1 Anulación de configuración de un sistema

Utilice el comando sysconfig unconfigure como en el siguiente ejemplo para eliminar todoslos datos de configuración del sistema.

# sysconfig unconfigure -g system

EJEMPLO 6-2 Anulación de configuración de datos SMF

Los datos almacenados en /etc/svc/profile/site y en la capa admin no forman parte delas agrupaciones funcionales. Para eliminar estos datos y anular la configuración del sistema,utilice el siguiente comando:

# sysconfig unconfigure -g system --include-site-profile

Los perfiles XML que se eliminan se archivan en un archivo tar denominado /etc/svc/profile/sysconfig/site-profile.tar.

EJEMPLO 6-3 Anulación de configuración de una agrupación funcional determinada

En este ejemplo, se configuran los datos de fecha y hora en el sistema.

# sysconfig unconfigure -g date_time

Nota - Si no se especifica la opción -g, se solicitará una confirmación antes de anular laconfiguración del sistema.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Msysconfig-1m

Reconfiguración de un sistema


EJEMPLO 6-4 Reinicio después de la anulación de la configuración de un sistema

También puede anular la configuración del sistema y cerrarlo como se indica a continuación.

# sysconfig unconfigure -s

SCI Tool se ejecuta una vez que se reinicia el sistema para reconfigurar el sistema.

Reconfiguración de un sistema

Puede utilizar el comando sysconfig configure para configurar o reconfigurar una instanciade Oracle Solaris en una zona global o no global. Esta configuración se puede realizar demanera interactiva o no interactiva. Puede utilizar la opción -c con el comando sysconfigconfigure para especificar un perfil de configuración de sistema existente. Si se ejecutael comando con esa opción, la utilidad lee las especificaciones de configuración del perfilexistente y utiliza esas especificaciones para configurar el sistema de manera no interactiva. Siejecuta el comando sin -c, SCI Tool se activa automáticamente.

Nota - El comando sysconfig reconfigure es un alias para sysconfig configure.

EJEMPLO 6-5 Reconfiguración de un sistema con un perfil de configuración de sistema

El siguiente comando especifica que el sistema se configurará utilizando el perfil deconfiguración de sistema existente denominado myprofile.xml.

# sysconfig configure -c myprofile.xml

Cómo reconfigurar una instancia con SCI Tool

1. Conviértase en el rol root.

2. Ejecute el comando sysconfig configure sin especificar un perfil.

# sysconfig configure

Aparece SCI Tool. En los siguientes pasos, se proporcionan instrucciones para completar laserie de paneles interactivos de SCI Tool.



Nota - Utilice las teclas de función para desplazarse por los paneles de SCI Tool. No puedeutilizar un mouse. Consulte las referencias de las teclas de función de cada panel y la ayuda enpantalla según sea necesario.

3. Avance por los pasos posteriores al panel de bienvenida inicial.

4. Proporcione un nombre para identificar el sistema en la red.

5. Especifique cómo se debe configurar la conexión de red Ethernet con cablesmediante la selección de una de las siguientes opciones.

■ Para especificar que la red no se configura durante la instalación,seleccione Ninguna.El instalador avanza hasta los paneles de zona horaria.

■ Para usar DHCP para configurar la conexión de red, seleccioneAutomáticamente.El instalador avanza hasta los paneles de zona horaria.

■ Para proporcionar especificaciones de red, seleccione Manualmente ycontinúe del siguiente modo:

a. Si hay más de una interfaz, seleccione una conexión para configurar.

b. En el panel de configuración manual, escriba la configuración deconexión o acepte la información predeterminada que detectó yproporcionó el instalador.

Nota - La dirección IP y la máscara de red son campos obligatorios. El enrutador es un campoopcional.

c. En el panel de servicio de nombres DNS, especifique si el sistema debeutilizar el servicio de nombres DNS.

d. Si seleccionó configurar DNS actualice la información en los siguientespaneles:

i En el panel de direcciones de servidor DNS, escriba al menos unadirección IP para un servidor DNS.



ii En el panel de lista de búsqueda de DNS, proporcione al menosun nombre de dominio que se debe buscar cuando se realiza unaconsulta DNS.

e. En el panel de servicio de nombres alternativo, especifique si el sistemadebe utilizar los servicios de nombres LDAP, un servicio de nombresNIS, o ninguno.

■ Si seleccionó DNS en el paso anterior, LDAP o NIS se configurarán comoservicios de nombres alternativos, además de DNS.

■ Si no seleccionó DNS en el paso anterior, LDAP o NIS se configurarán como elúnico servicio de nombres.

■ Si configurará LDAP en el sistema sin un perfil LDAP, seleccione None en lugarde seleccionar LDAP. A continuación, configure LDAP manualmente una vez quefinalice la instalación.Si no se seleccionó ningún servicio de nombres de red, los nombres de red sepueden resolver mediante archivos de origen de nombres estándar, como /etc/hosts. Para obtener más información, consulte la página del comando mannsswitch.conf(4).

f. En el panel de nombre de dominio, proporcione el dominio en elque reside el sistema para el servicio de nombres alternativo, si haseleccionado uno.

Nota - Para determinar el nombre de dominio, póngase en contacto con el administrador delsistema. O bien, utilice el comando domainname en un sistema instalado anteriormente.

g. En el panel de perfil LDAP, si seleccionó LDAP en el panel de servicio denombres alternativo, proporcione las especificaciones de configuraciónde LDAP de la siguiente manera:

■ El perfil LDAP que se utilizará para configurar el servicio de nombres LDAP enel sistema.

■ La dirección IP del servidor de perfiles LDAP.■ La base de búsqueda de LDAP.■ En el panel de proxy LDAP, especifique si se proporcionará información del

vínculo de proxy LDAP.Si es necesario, proporcione el nombre distintivo y la contraseña del vínculo deproxy LDAP.



h. En el panel de servidor de nombres NIS, si seleccionó NIS en el panelde servicio de nombres alternativo, proporcione las especificaciones deNIS.Puede dejar que el software busque un servidor de nombres o puede especificar uno.Seleccione una de estas dos opciones:

■ Buscar uno.

Nota - El software sólo puede buscar un servidor de nombres si el servidor se encuentra en lasubred local.

■ Especificar uno: escriba el nombre de host o la dirección IP del servidor denombres en el subpanel.

6. En los paneles de zona horaria, seleccione la región, la ubicación y la zonahoraria.

Nota - El valor predeterminado es la configuración de la zona horaria GMT.

7. Seleccione el idioma y el territorio de idioma en los paneles de configuraciónregional.

8. Defina la fecha y hora en el panel siguiente.

9. Seleccione la distribución del teclado en el panel siguiente.

10. Complete el panel de usuario.No es necesario crear una cuenta de usuario, pero debe crear una contraseña de usuario root.

■ Si crea una cuenta de usuario en este panel, debe indicar la contraseña delusuario y una contraseña de usuario root.En este caso, root será un rol asignado al usuario.

Para crear una cuenta de usuario, escriba un nombre de usuario y una contraseña. Elnombre debe comenzar con una letra y sólo puede contener letras y números.

■ Si no crea una cuenta de usuario, debe proporcionar una contraseña deusuario root de todos modos.En este caso, root será un usuario común.

11. En el panel de registro de asistencia, introduzca la dirección de correoelectrónico y la contraseña para My Oracle Support.

Creación de un perfil de configuración de sistema con SCI Tool


El panel de registro de asistencia predeterminado proporciona una dirección de registroanónima. Si utiliza esta dirección anónima sin ninguna contraseña, My Oracle Support (MOS)recibirá información sobre la configuración del sistema instalado, pero no recibirá informaciónde clientes cuando la configuración del sistema se cargue en la organización de asistencia deOracle.También puede registrarse para recibir actualizaciones de seguridad o desconectar OracleConfiguration Manager (OCM) de la siguiente manera:

■ Puede reemplazar la dirección de correo electrónico anónima del panel con su ID de iniciode sesión de My Oracle Support y agregar su contraseña de My Oracle Support. Utilice estaopción si desea ver la información de cliente en My Oracle Support y recibir actualizacionesde seguridad. Con esta opción, también se iniciará Oracle Auto Service Request (ASR).

■ Si suprime la dirección de correo electrónico anónima del panel y deja el campo en blanco,OCM se iniciará en modo sin conexión. No se enviarán datos a My Oracle Support. O bien,si suprime la dirección de correo electrónico anónima y la reemplaza con otra direccióndistinta de su ID de inicio de sesión de MOS, OCM enviará datos al servicio de asistenciade Oracle en modo sin autenticación.

Para obtener más información, consulte “Uso de Oracle Configuration Manager” [33].

12. En el panel de configuración de red de asistencia, seleccione un método deacceso para OCM y ASR.Las siguientes opciones están disponibles:

■ Sin proxy.■ Proxy: el panel siguiente le solicita el nombre de host de proxy, el número de puerto, y el

nombre de usuario y contraseña, si se usa un proxy seguro.■ Hubs de agregación: el panel siguiente le solicita la URL del hub de OCM y la URL de

ASR Manager.


14. Instale el sistema con las especificaciones que haya proporcionado.Si los valores son correctos, aplique la configuración al sistema.

Creación de un perfil de configuración de sistema con SCITool

Puede ejecutar SCI Tool para generar un nuevo perfil de configuración de sistema en función delas especificaciones de configuración indicadas en los paneles de esta herramienta. La ubicaciónpredeterminada del nuevo perfil es /system/volatile/profile/sc_profile.xml.

Creación de un perfil de configuración de sistema con SCI Tool


Para crear un nuevo perfil de configuración de sistema, utilice el comando sysconfig create-profile. Se creará un perfil, pero la configuración no se aplicará al sistema.

Nota - Debe incluir la extensión .xml para el perfil, a fin de utilizar correctamente ese perfilpara la reconfiguración.

Para obtener más información, consulte la página del comando man sysconfig(1M).Asimismo, consulte el Capítulo 11, Configuración del sistema cliente.

EJEMPLO 6-6 Uso del perfil predeterminado

SCI Tool crea el nuevo perfil de configuración de sistema en función de las especificacionesindicadas en los paneles de SCI Tool. El nuevo perfil se almacena en la ubicaciónpredeterminada. Puede utilizar el nuevo perfil para configurar un sistema, como se muestra enel siguiente ejemplo.

# sysconfig configure -g system -c /etc/system/profile/sysconfig/sc_profile.xml

EJEMPLO 6-7 Creación y uso de un perfil

La opción -g se utiliza para especificar una agrupación funcional determinada que se debeconfigurar. En este ejemplo, se configurará el sistema completo. Para obtener una lista de lasagrupaciones funcionales, consulte la Tabla 6-1, “Agrupaciones funcionales”. El siguienteejemplo crea un perfil y, a continuación, lo utiliza para reconfigurar el sistema de manera nointeractiva.

# sysconfig create-profile -o /tmp/myprofile.xml

# sysconfig configure -g system -c /tmp/myprofile.xml

EJEMPLO 6-8 Creación y uso de un perfil para configurar agrupaciones funcionales

El siguiente ejemplo crea un perfil para los grupos funcionales network y naming_services. Acontinuación, el perfil se utiliza para reconfigurar las agrupaciones funcionales de manera nointeractiva.

# sysconfig create-profile -g network,naming_services -o /tmp/myprofile.xml

# sysconfig configure -g network,naming_services -c /tmp/myprofile.xml


Parte III. Instalación con un servidor de instalación 73

PARTE III

Instalación con un servidor de instalación

Esta sección describe la instalación automatizada de sistemas cliente a través de una red.

Capítulo 7. Instalación automatizada de varios clientes 75

7 ♦ ♦ ♦ C A P Í T U L O 7

Instalación automatizada de varios clientes

Utilice Automated Installer (AI) para instalar el sistema operativo (SO) Oracle Solaris en variossistemas cliente en una red. AI realiza una instalación "no interactiva" de los sistemas SPARC yx86. Todas las instalaciones AI requieren acceso a un repositorio de paquetes de software o unarchivo unificado de Oracle Solaris en la red.

¿Qué es una instalación automatizada?

AI automatiza la instalación del SO Oracle Solaris en clientes SPARC y x86 por medio de lared. Puede personalizar la instalación de cliente con las instrucciones previas a la instalaciónque definen el diseño de disco y la selección de paquetes de software. También puedeproporcionar parámetros de configuración de sistema personalizada que definan el nombre dehost, la configuración de red, las cuentas de usuario y otras instrucciones específicas del clienteposteriores a la instalación. Las personalizaciones se pueden realizar por cliente y se puedenampliar para entornos de gran tamaño.Una instalación automatizada de un cliente a través de la red consta de los siguientes pasos denivel superior:

1. El sistema cliente se inicia por medio de la red y obtiene la configuración de red y laubicación del servidor AI del servidor DHCP. De manera opcional, los clientes SPARCpueden obtener la información de la configuración de red y la ubicación del servidor AI dela variable network-boot-arguments definida en Open Boot PROM (OBP).

2. El servicio de instalación proporciona una imagen de inicio al cliente.3. Las características del cliente determinan qué instrucciones de instalación y qué

instrucciones de configuración del sistema se utilizan para instalar el cliente.4. El SO Oracle Solaris 11 se instala en el cliente. El instalador extrae los paquetes del

repositorio de paquetes o una imagen del sistema desde un archivo especificado en lasinstrucciones de instalación del servicio de instalación.

Componentes de Automated Installer



Una red que usa AI se compone de los siguientes componentes.

■ Un servidor DHCP que proporciona la información de host al cliente AI.■ Uno o varios repositorios de IPS (Image Packaging System) que proporcionan los paquetes

de software para instalar en el cliente. La imagen del sistema para el cliente también sepuede crear a partir de un archivo ubicado en la red.

■ Un servidor AI con instrucciones de configuración para los clientes AI.■ Uno o varios clientes AI.

FIGURA 7-1 Ejemplo de red de AI

El servidor DHCP, el servidor IPS y el servidor AI no necesitan estar alojados en sistemasindependientes. En concreto, la instalación del servidor AI y el servidor DHCP en el mismosistema facilita los pasos de administración porque el comando installadm actualizará elservicio DHCP si el servicio DHCP está en la misma ubicación que el servicio de instalación.

El servidor AI puede incluir los siguientes componentes:

■ Uno o varios servicios de instalación. Cada servicio se configura para que coincida con laarquitectura y el sistema operativo que se instalará en el cliente.

■ Uno o varios manifiestos de AI. Un manifiesto de AI proporciona las instrucciones deinstalación del cliente, como el diseño de disco que se utilizará o los paquetes que seagregarán.

■ Perfiles de configuración del sistema opcionales. Estos perfiles proporcionan informaciónde configuración del sistema, como la zona horaria o el servicio de nombres que se utilizará.

Además, puede crear un paquete IPS para entregar una secuencia de comandos del primer inicioal cliente durante el proceso de instalación. Esta secuencia de comandos puede realizar pasos deinstalación o configuración adicionales que no se pueden llevar a cabo mediante un manifiesto



de AI o un perfil de configuración de sistema, como agregar una utilidad de terceros a un clienteAI.

Servidores DHCP que admiten AI

En la configuración más sencilla, AI utiliza DHCP para proporcionar la dirección IP, la máscarade subred, el enrutador, el servidor de servicio de nombres y la ubicación del servidor AI alequipo cliente. El servidor DHCP se puede configurar para ejecutarse en el mismo equipo queel servidor AI, que es la configuración más sencilla de gestionar. Si el servidor DHCP está enotro equipo, es posible que al agregar nuevos clientes tenga que actualizar manualmente elservidor DHCP.

Si bien puede configurar un cliente SPARC para que el cliente pueda ubicar el servidor AI sinDHCP, no puede hacerlo para los clientes x86. Si no desea ejecutar DHCP, consulte “Instalaciónde un cliente x86” [242] para ver maneras alternativas de instalar un cliente x86. Tambiénconsulte “Instalación de un cliente SPARC” [240] a fin de obtener instrucciones por elmomento para usar OBP para proporcionar la información necesaria para que un cliente SPARCutilice un servidor AI sin DHCP.

Repositorios IPS que admiten AI

Los equipos cliente que desee instalar deben poder acceder a un repositorio de paquetes desoftware Oracle Solaris Image Packaging System (IPS) o un archivo unificado de OracleSolaris. Un repositorio es una ubicación desde la que se recuperan paquetes de software. Laubicación está especificada por un identificador de recursos universal (URI). El repositorio depaquetes IPS puede estar en el servidor AI, en otro servidor de la red local o en otro lugar enInternet. Consulte “Configuración de editores” de “Agregación y actualización de softwareen Oracle Solaris 11.2 ” para obtener información sobre cómo acceder a un repositorio depaquetes. El servidor IPS también puede proporcionar cualquier secuencia de comandos deprimer inicio que sea necesaria para configurar totalmente el cliente.

Servidor AI

Para utilizar AI para instalar sistemas cliente por medio de la red, primero, debe configurar unservicio de instalación AI en un servidor AI. Para ver el procedimiento completo, consulte elCapítulo 8, Configuración de un servidor AI. Parte del procedimiento muestra cómo crear unadirección de red estática para el servidor AI porque la dirección IP para el servidor está incluidaen los archivos creados para cada cliente. Si la dirección IP del servidor cambia, los archivos deconfiguración para todos los clientes se tienen que volver a crear.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53745publisher-config

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53745publisher-config



Servicios de instalación

Cada servidor de instalación puede incluir uno o varios servicios de instalación. Debe crearun servicio de instalación para cada versión del sistema operativo y para cada arquitecturade cliente que necesita admitir. Por ejemplo, podría tener un servicio de instalación para losclientes SPARC que inician Oracle Solaris 11.1, otro para los clientes SPARC que inicianOracle Solaris 11.2 y dos más para proporcionar los mismos servicios para los clientes x86.Cada servicio de instalación incluye una imagen de inicio de SPARC o x86, uno o variosarchivos de instrucciones de instalación (manifiestos de AI) y perfiles de configuración desistema opcionales. “Creación de un servicio de instalación” [99] proporciona instruccionespara la creación y el mantenimiento de los servicios de instalación.

La imagen de inicio proporcionada por el servidor AI no es una instalación completa. Laimagen de inicio crea una configuración en el cliente en el que se puede ejecutar la instalación.Los equipos cliente deben acceder a un archivo o a un repositorio de paquetes IPS paracompletar sus instalaciones.

Manifiestos de AI

Un manifiesto de AI incluye instrucciones de instalación y aprovisionamiento de cliente. Cadacliente utiliza solamente un manifiesto de AI, aunque muchos clientes pueden compartir unmanifiesto. El manifiesto AI especifica uno o más repositorios de paquetes IPS en los queel cliente recupera los paquetes necesarios para completar la instalación. Puede utilizar unarchivo en lugar de los paquetes de IPS. El manifiesto de AI también puede incluir los nombresde paquetes adicionales para instalar e información, como el dispositivo de instalación dedestino y datos de partición. Si necesita instalar dos equipos cliente con la misma versión delsistema operativo Oracle Solaris 11, pero éstos se deben instalar de manera distinta, cree dosmanifiestos de AI asociados con un servicio de instalación AI. Los distintos manifiestos AIpueden especificar diferentes paquetes para instalar o un segmento distinto como destino deinstalación, por ejemplo. Consulte el Capítulo 10, Aprovisionamiento del sistema cliente paraobtener información sobre la creación y la personalización de manifiestos de AI, ya sea antes deiniciar el cliente o, de manera dinámica, durante la instalación del cliente.

Perfiles de configuración del sistema

Si los sistemas cliente necesitan tener diferentes configuraciones aplicadas, cree variosperfiles de configuración de sistema para el servicio de instalación. Los distintos perfiles deconfiguración del sistema pueden especificar parámetros de configuración regional o reddiferentes o un único nombre de host y dirección IP, por ejemplo. Un perfil que configura lazona horaria puede ser usado por varios clientes AI. Consulte el Capítulo 11, Configuración delsistema cliente para obtener información sobre los perfiles.

Protección de AI


Si no se configura ningún perfil para un cliente, una herramienta interactiva solicitará lainformación de configuración del sistema después de que se inicie el cliente y una vez realizadala instalación. Consulte “Reconfiguración de un sistema” [67] para obtener información sobre laherramienta de configuración interactiva.

Secuencias de comandos del primer inicio

Para incluir una configuración que no se puede expresar en un manifiesto AI o un perfil deconfiguración de sistema, puede incluir una secuencia de comandos que se ejecute en el primerinicio. Consulte el Capítulo 13, Ejecución de una secuencia de comandos personalizada duranteel primer inicio para obtener información detallada.

Clientes AI

La instalación comienza al iniciar el cliente. Cuando el cliente se inicia, se dirige al servidor AIy accede al servicio de instalación correcto y al manifiesto de AI y los perfiles de configuraciónde sistema correctos asociados con ese servicio. En el Capítulo 9, Personalización deinstalaciones se explica cómo un servidor AI identifica el manifiesto de AI y los perfiles deconfiguración de sistema correctos para utilizar durante la instalación un cliente.

Protección de AI

Puede proteger las instalaciones automatizadas con el protocolo de seguridad de la capa detransporte (TLS). Puede asignar pares de clave y certificado privado, y certificados de autoridadde certificación (CA) al servidor AI y a los clientes. Puede proteger aún más a los clientesSPARC con claves de cifrado y HMAC de OBP. Para obtener más información, consulte“Aumento de la seguridad para las instalaciones automatizadas” [110].

AI y zonas

Si ha especificado la instalación de zonas no globales, esas zonas se configuran y se instalan enel primer inicio posterior a la instalación. Consulte el Capítulo 12, Instalación y configuraciónde zonas para obtener información sobre cómo especificar la configuración y la instalación dezonas no globales como parte de la instalación de cliente AI.

Descripción general del proceso de configuración de AI


Descripción general del proceso de configuración de AI

En esta sección, se describen las principales maneras de utilizar AI. Tenga en cuenta quealgunas de estas acciones son opcionales y dependen de la cantidad de personalizaciónque desee realizar de manera automática. “Casos de uso de Automated Installer” [83]proporciona más información sobre las acciones que pueden ser adecuadas para su situación.

1. Configure el servidor AI para proporcionar la configuración necesaria para admitirclientes AI. Consulte Cómo configurar un servidor AI [93] para obtener instruccionescompletas. Cuando se configura el servidor:■ Se instala el sistema operativo correcto.■ La interfaz de red se configura con una dirección IP estática.■ Se instala el paquete installadm.

Opcionalmente, se puede activar el DNS de multidifusión.2. Cree un servicio de instalación para crear una imagen de inicio para que la utilicen los

clientes. Debe crear un servicio de instalación para cada arquitectura de cliente y cadaversión del sistema operativo que necesita poder instalar. Cuando se crea el primerservicio de instalación para una arquitectura determinada en un servidor AI, se creaautomáticamente un alias de ese servicio, default-i386 o default-sparc. Este serviciopredeterminado se utiliza para todas las instalaciones en clientes de esa arquitectura que noestán asociados explícitamente a un servicio de instalación diferente con el subcomandocreate-client. Consulte “Creación de un servicio de instalación” [99] para obtenermás información.

3. (Opcional) Asocie un cliente con un servicio. Consulte “Asociación de un cliente a unservicio” [106]. Este paso es necesario si admite una arquitectura de cliente con variasversiones del sistema operativo.

4. (Opcional) Cree un manifiesto de AI para definir dónde se ubica el archivo o repositoriode paquetes utilizado para instalar el cliente. Consulte el Capítulo 10, Aprovisionamientodel sistema cliente para obtener más información. Al crear un manifiesto de AI, puedeasociar el manifiesto con determinados clientes mediante la especificación de criterios.Para obtener más información, consulte “Asociar clientes a instrucciones de instalacióny configuración” [141]. Una vez que ha creado el manifiesto de AI, debe asociar elmanifiesto con un servicio de instalación. Consulte “Asociación de instrucciones deinstalación específicas de clientes a un servicio de instalación” [108] para ver lasinstrucciones completas. Si desea personalizar la instalación de un cliente, es necesariocrear un manifiesto y asociarlo con un servicio de instalación. Ésta es parte de lainformación que se puede personalizar:■ El diseño del disco■ La ubicación del archivo o repositorio de IPS■ Las configuraciones regionales que se instalarán■ Los paquetes que se instalarán

Inicio de un cliente AI


5. (Opcional) Cree uno o varios perfiles de configuración de sistema para proporcionarinformación de configuración adicional para el cliente. Consulte el Capítulo 11,Configuración del sistema cliente para obtener más información. Al crear un perfil deconfiguración de sistema, puede asociar el perfil a clientes determinados mediante laespecificación de criterios. Para obtener más información, consulte “Asociar clientesa instrucciones de instalación y configuración” [141]. Una vez que haya creado unperfil de configuración de sistema, deberá asociar el perfil a un servicio de instalación.Consulte “Asociación de instrucciones de configuración específicas de clientes a serviciosde instalación” [109] para obtener las instrucciones completas. Si desea configurarautomáticamente cualquiera de las siguientes opciones, es necesario crear uno o variosperfiles de configuración de sistema y asociarlos con un servicio de instalación:■ Servicios SMF, incluidos la activación, la desactivación y el establecimiento de

propiedades■ Grupos y cuentas de usuario■ Nombre de nodo■ Zona horaria y configuración regional■ Tipo de terminal y distribución del teclado■ Interfaces de red■ Servicio de nombres■ Oracle Configuration Manager y Oracle Auto Service Request (ASR)

Puede elegir configurar cualquiera de estos elementos, o todos, mediante la creaciónde un perfil de configuración de sistema. Una vez que se haya instalado el cliente,deberá configurar manualmente los elementos que no estén especificados en un perfil deconfiguración de sistema. Si decide no utilizar ningún perfil, se le solicitará que realice loscambios una vez que haya finalizado la instalación.

6. (Opcional) Cree una secuencia de comandos del primer inicio para proporcionar losrequisitos de configuración que no se pueden agregar a un perfil o manifiesto de AI.Consulte el Capítulo 13, Ejecución de una secuencia de comandos personalizada durante elprimer inicio para obtener más información.

7. Asegúrese de que los clientes puedan acceder a un servidor DHCP y a un host o servidorIPS para el archivo, según sea necesario.

8. Inicie el cliente por medio de la red con el servicio de instalación.

Inicio de un cliente AI

Cuando realiza un inicio de red de un cliente AI, se producen las siguientes acciones:

1. El cliente obtiene la dirección del servidor AI del servidor DHCP.De manera opcional, los clientes SPARC pueden obtener la dirección del servidor AI de lavariable network-boot-arguments en OBP.

Planificación de un servidor AI


2. El cliente obtiene el programa de inicio del servidor AI y carga el programa de inicio.■ Los clientes SPARC obtienen el programa de inicio wanboot del servidor AI.■ Los clientes x86 obtienen el menú de GRUB (que incluye el nombre de servicio de

instalación) y el programa de inicio pxegrub del servidor AI.3. El cliente descarga el archivo de inicio desde el servidor AI y carga el núcleo.4. El cliente utiliza HTTP para descargar el programa de instalación.

Los clientes SPARC obtienen el nombre de servicio de instalación con el programa deinstalación.

5. El servidor AI selecciona un manifiesto según los criterios de selección. Se realizancambios de instalación en el cliente según el manifiesto seleccionado.

6. El servidor AI selecciona los perfiles según los criterios de selección del cliente.7. El programa de instalación AI instala los paquetes del cliente desde el repositorio IPS o la

imagen desde un archivo.8. Se reinicia el cliente para utilizar la imagen en el disco local.9. Si no se utilizó ningún perfil de configuración de sistema, se le solicita la información de

configuración de sistema.10. Si corresponde, se realizan cambios de configuración del sistema en el cliente según la

información proporcionada en los perfiles seleccionados.11. Si corresponde, se ejecuta la secuencia de comandos del primer inicio.

Planificación de un servidor AI

Antes de instalar el servidor AI, tiene que realizar algunas elecciones de configuración, como sedescribe en esta sección.

Configuración de interfaces de red en un servidorAI

Puede configurar un servidor AI en un equipo que tiene varias interfaces. De manerapredeterminada, el servidor AI está configurado para admitir los clientes en todas las interfacesde red. Si hay varias interfaces de red en el equipo que aloja el servidor AI, puede desactivar elservicio de instalación para las redes que no desea que el servidor admita, como se muestra enel Ejemplo 8-1, “Desactivación de la compatibilidad con AI en una red”.

Casos de uso de Automated Installer


Identificación de instancias de instalaciónnecesarias

Cada servidor AI incluye uno o varios servicios de instalación. Cada servicio de instalaciónse configura para admitir una arquitectura (SPARC o x86) y una versión determinada delsistema operativo (como Oracle Solaris Oracle Solaris 11.1 o 11.2). Es posible que necesitesólo una o dos de las opciones posibles. Por ejemplo, si sólo tiene clientes x86 pero desea tenerla opción de instalar Oracle Solaris 11.1 o 11.2, debería crear dos servicios de instalación, unservicio para cada versión del sistema operativo. Si tiene clientes x86 y SPARC y desea admitirsólo instalaciones de Oracle Solaris 11.2, debería crear un servicio de instalación para cadaarquitectura. Consulte “Creación de un servicio de instalación” [99] para obtener másinformación.


Los ejemplos de esta sección muestran los principales pasos para configurar servicios en unservidor AI. Los casos comienzan por la configuración de servicio más sencilla y continúan conconfiguraciones más avanzadas. La mayoría de los pasos de configuración para establecer unservicio de instalación son opcionales y su utilización depende de su entorno.

FIGURA 7-2 Servidor AI que admite una arquitectura y un sistema operativo

EJEMPLO 7-1 Servidor AI que admite una arquitectura y un sistema operativo

En este ejemplo, se configura un servidor AI para admitir sólo una arquitectura de cliente conun sistema operativo. Para crear este entorno:

1. Configure el servidor AI. Consulte Cómo configurar un servidor AI [93].



2. Cree un servicio de instalación. Consulte “Creación de un servicio de instalación” [99].

En este ejemplo, el servidor AI incluye un servicio de instalación que incluye el manifiestode AI predeterminado. Cuando el cliente se inicia una vez finalizada la instalación, unaherramienta interactiva solicita la información de configuración del sistema porque no seconfiguró ningún perfil de configuración de sistema. Cualquier paso de configuración adicionalse deberá realizar manualmente. Se pueden agregar perfiles de configuración de sistema paraautomatizar los pasos de configuración del sistema.

FIGURA 7-3 Servidor AI que admite dos arquitecturas

EJEMPLO 7-2 Servidor AI que admite dos arquitecturas

En este ejemplo, se configura un servidor AI para admitir dos arquitecturas de cliente. Paracrear este entorno:

1. Configure el servidor AI. Consulte Cómo configurar un servidor AI [93].2. Cree un servicio de instalación para los clientes x86. Consulte “Creación de un servicio de

instalación” [99].3. Cree un servicio de instalación para los clientes SPARC.

En este ejemplo, el servidor AI incluye dos servicios de instalación, uno para cada arquitecturade cliente. Cada servicio incluye un manifiesto predeterminado. Cuando el cliente se iniciauna vez finalizada la instalación, una herramienta interactiva solicita la información deconfiguración del sistema porque no se configuró ningún perfil de configuración de sistema.Cualquier paso de configuración adicional se deberá realizar manualmente. Se pueden agregarperfiles para automatizar los pasos de configuración del sistema.



FIGURA 7-4 Servidor AI que admite una arquitectura y dos diseños de disco

EJEMPLO 7-3 Servidor AI que admite una arquitectura y dos configuraciones de disco

En este ejemplo, se configura un servidor AI para admitir sólo una arquitectura de cliente condos configuraciones para el diseño de disco de cliente. Para crear este entorno:

1. Configure el servidor AI. Consulte Cómo configurar un servidor AI [93].2. Cree un servicio de instalación para los clientes. Consulte “Creación de un servicio de

instalación” [99].3. Cree un manifiesto de AI para el segundo diseño de disco. Consulte el Capítulo 10,

Aprovisionamiento del sistema cliente.4. Asocie el segundo manifiesto con el servicio de instalación. Consulte “Asociación de

instrucciones de instalación específicas de clientes a un servicio de instalación” [108].

En este ejemplo, el servidor AI incluye un servicio de instalación con dos manifiestos de AI.El manifiesto predeterminado incluye un diseño de disco. El segundo manifiesto incluye unsegundo diseño de disco. El segundo manifiesto se asocia con criterios para identificar losclientes que deben utilizarlo. Todos los demás clientes usarán el manifiesto predeterminado.Cuando el cliente se inicia una vez finalizada la instalación, una herramienta interactivasolicita la información de configuración del sistema porque no se configuró ningún perfilde configuración de sistema. Cualquier paso de configuración adicional se deberá realizarmanualmente. Se pueden agregar perfiles para automatizar los pasos de configuración delsistema.



FIGURA 7-5 Servidor AI que admite una arquitectura y dos configuraciones de disco

EJEMPLO 7-4 Servidor AI que admite una arquitectura y dos zonas horarias

En este ejemplo, se configura un servidor AI para admitir sólo una arquitectura de cliente condos configuraciones de sistema que definen la zona horaria. Para crear este entorno:


instalación” [99].3. Cree un perfil de configuración de sistema para una zona horaria. Consulte el Capítulo 11,

Configuración del sistema cliente.4. Cree un perfil de configuración de sistema para la segunda zona horaria.5. Asocie ambos perfiles de configuración de sistema con el servicio de instalación. Consulte

“Asociación de instrucciones de configuración específicas de clientes a servicios deinstalación” [109].

En este ejemplo, el servidor AI incluye un servicio de instalación, que incluye el manifiestopredeterminado y dos perfiles que establecen valores diferentes para la zona horaria. Cada perfilestá asociado con criterios para identificar qué clientes deben usar cada perfil. Cuando se iniciael cliente una vez finalizada la instalación, toda la información de configuración adicional noincluida en el perfil de configuración de sistema se debe configurar manualmente.



FIGURA 7-6 Servidor AI que admite una arquitectura y dos versiones

EJEMPLO 7-5 Servidor AI que admite una arquitectura y dos versiones

En este ejemplo, se configura un servidor AI para admitir sólo una arquitectura de cliente condos versiones del sistema operativo Oracle Solaris. Para crear este entorno:

1. Configure el servidor AI. Consulte Cómo configurar un servidor AI [93].2. Cree un servicio de instalación para el primer sistema operativo. Consulte “Creación de un

servicio de instalación” [99].3. Cree un segundo servicio de instalación para el segundo sistema operativo. Consulte

“Creación de un servicio de instalación” [99].4. Defina los clientes AI para asociar los clientes con el servicio adecuado. Consulte

“Asociación de un cliente a un servicio” [106].

En este ejemplo, el servidor AI incluye dos servicios de instalación. Las definiciones decliente determinan qué cliente utiliza cada servicio. Cuando el cliente se inicia una vezfinalizada la instalación, una herramienta interactiva solicita la información de configuracióndel sistema porque no se configuró ningún perfil de configuración de sistema. Cualquier pasode configuración adicional se deberá realizar manualmente. Se pueden agregar perfiles paraautomatizar los pasos de configuración del sistema.



FIGURA 7-7 Servidor AI que admite una arquitectura con configuración adicional para algunosclientes

EJEMPLO 7-6 Servidor AI que admite una arquitectura con configuración adicional para algunosclientes

En este ejemplo, se configura un servidor AI para admitir sólo una arquitectura de cliente, peroun conjunto de clientes necesita configuración adicional que no se puede realizar en un perfil omanifiesto. Para crear este entorno, utilice los siguientes pasos:


instalación” [99].3. Cree una secuencia de comandos para el primer inicio. Consulte el Capítulo 13, Ejecución

de una secuencia de comandos personalizada durante el primer inicio.4. Cree un paquete que incluya la secuencia de comandos del primer inicio y agregue el

paquete a un repositorio de paquetes. Consulte “Creación de un paquete IPS para lasecuencia de comandos y el servicio” [228].

5. Cree un segundo manifiesto que incluya el paquete del primer inicio. Consulte “Asociaciónde instrucciones de instalación específicas de clientes a un servicio de instalación” [108].

6. Asocie el segundo manifiesto con el servicio de instalación. Consulte “Asociación deinstrucciones de instalación específicas de clientes a un servicio de instalación” [108].

En este ejemplo, el servidor AI incluye un servicio de instalación con dos manifiestos. Elsegundo manifiesto incluye instrucciones para instalar el paquete de servicios del primerinicio, que ejecuta la secuencia de comandos del primer inicio una vez que el cliente se ha



reiniciado. El segundo manifiesto se asocia con criterios para identificar qué clientes que debenutilizarlo. Todos los demás clientes usarán el manifiesto predeterminado. Cuando se iniciael cliente una vez finalizada la instalación, se ejecuta la secuencia de comandos del primerinicio. A continuación, una herramienta interactiva solicita la información de configuracióndel sistema porque no se configuró ningún perfil de configuración del sistema. Cualquier pasode configuración adicional se deberá realizar manualmente. Se pueden agregar perfiles paraautomatizar los pasos de configuración del sistema.

FIGURA 7-8 Servidor AI que admite varios cambios de configuración

EJEMPLO 7-7 Servidor AI que admite varios cambios de configuración

En este ejemplo, se configura un servidor AI para admitir una arquitectura con dosconfiguraciones. La primera configuración es muy básica. La segunda configuración se podríautilizar para seleccionar otro diseño de disco y para realizar una configuración adicional. Ambasconfiguraciones utilizan el mismo perfil de configuración de sistema para configurar la zonahoraria. Para crear este entorno:


instalación” [99]3. Cree una secuencia de comandos para el primer inicio. Consulte el Capítulo 13, Ejecución

de una secuencia de comandos personalizada durante el primer inicio.4. Cree un paquete que incluya la secuencia de comandos del primer inicio y agregue el

paquete a un repositorio de paquetes. Consulte “Creación de un paquete IPS para lasecuencia de comandos y el servicio” [228].

5. Cree un segundo manifiesto que incluya el paquete del primer inicio y defina el segundodiseño de disco. Consulte el Capítulo 10, Aprovisionamiento del sistema cliente.

6. Asocie el segundo manifiesto con el servicio de instalación. Consulte “Asociación deinstrucciones de instalación específicas de clientes a un servicio de instalación” [108].



7. Cree un perfil de configuración de sistema para establecer la zona horaria. Consulte elCapítulo 11, Configuración del sistema cliente.

8. Asocie el perfiles de configuración de sistema con el servicio de instalación. Consulte“Asociación de instrucciones de configuración específicas de clientes a servicios deinstalación” [109].

En este ejemplo, el servidor AI incluye un servicio de instalación con dos manifiestos. Elsegundo manifiesto incluye información sobre el segundo diseño de disco e instruccionespara instalar el paquete de servicios del primer inicio que incluye la secuencia de comandosdel primer inicio. La secuencia de comandos del primer inicio se ejecuta una vez que elcliente se ha reiniciado. El segundo manifiesto se asocia con criterios para identificar losclientes que deben utilizarlo. Todos los demás clientes usarán el manifiesto predeterminado.Los clientes que utilizan cualquier manifiesto se pueden configurar para utilizar también elperfil según los criterios asociados al perfil. Cuando se inicia el cliente una vez finalizadala instalación, se ejecuta la secuencia de comandos del primer inicio. Toda la informaciónde configuración adicional no incluida en el perfil de configuración de sistema se deberáconfigurar manualmente.

Capítulo 8. Configuración de un servidor AI 91

8 ♦ ♦ ♦ C A P Í T U L O 8

Configuración de un servidor AI

Para instalar clientes AI a través de la red, AI requiere un sistema independiente que funcionecomo servidor AI. En el servidor AI, cree un servicio de instalación para proporcionar unaimagen de red e instrucciones para instalar la versión deseada de Oracle Solaris 11 deseada endiferentes clientes.

Tareas de configuración del servidor AI

Los pasos principales para configurar un servidor AI son los siguientes:

■ Compruebe si el servidor cumple los requisitos mínimos para funcionar como servidor AI.Para obtener más información, consulte “Requisitos del servidor AI” [91].

■ Decida qué método utilizar para poder usar los comandos de AI. Para obteneruna descripción completa, consulte “Privilegios de operaciones del servicio deinstalación” [92].

■ Configure el servidor AI para que utilice una dirección IP estática y una rutapredeterminada, instale el paquete de AI, y, si es necesario, active el servicio SMF svc:/network/dns/multicast. Consulte “Configuración de un servidor AI” [93] paraobtener las instrucciones completas.

■ Si es necesario, cambie la configuración adicional en el servidor AI, como las redes enla que desea activar los servicios de instalación, el número de puerto de host del servidorweb AI y la ruta de imagen por defecto para todas las imágenes. Consulte “Cambio de laconfiguración de un servidor AI” [96].

Requisitos del servidor AI

Cualquier sistema que cumpla los requisitos que se describen en esta sección se puede utilizarcomo servidor AI, incluidos los equipos portátiles, los equipos de escritorio, las máquinas

Privilegios de operaciones del servicio de instalación


virtuales y los servidores empresariales. El servidor AI puede ser un equipo x86 o un equipoSPARC. Un servidor AI x86 puede instalar clientes SPARC y x86, y un servidor AI SPARCpuede instalar clientes SPARC y x86.

Sistema operativo Instale el sistema operativo Oracle Solaris 11.2 en el servidor AI.Para obtener más información, consulte Instalación con medios deinstalación [25]. Para averiguar cómo actualizar el software en unservidor existente, consulte “Actualización a Oracle Solaris 11.2 ”. Eluso de la versión más reciente del sistema operativo en un servidor AI lepermite utilizar todas las nuevas funcionalidades al mismo tiempo queadmite la instalación de versiones anteriores.

Nota - Cualquier versión de Oracle Solaris 11 (incluidas las actualizaciones y las SRU) sepuede utilizar como el sistema operativo instalado en un servidor AI que instala clientes 11.2.

Memoria El requisito mínimo es 1 GB de memoria.

Espacio en disco El espacio en disco adicional necesario para funcionar como servidorAI depende de la cantidad de servicios de instalación que se configuren.Necesita un servicio de instalación independiente para cada arquitecturade cliente diferente que planea instalar y para cada versión diferente delsistema operativo Oracle Solaris 11 que planea instalar en los sistemascliente. Cada imagen de red tiene un tamaño aproximado de 300 a400 MB.

Privilegios de operaciones del servicio de instalación

Muchos de los comandos utilizados con la instalación automatizada requieren más privilegios.Utilice uno de los siguientes métodos para obtener más privilegios:

Perfiles dederechos

Utilice el comando profiles para obtener una lista de los perfiles dederechos que se le han asignado.

Instalación del software

Si tiene el perfil de derechos de instalación de software, puedeutilizar el comando pfexec para instalar y actualizar paquetes.

$ pfexec pkg install install/installadm

Gestión de servicios de instalación

Si tiene el perfil de derechos de gestión de servicios de instalación,puede utilizar el comando pfexec para crear los servicios de




instalación y agregar perfiles de configuración del sistema en unservicio de instalación, por ejemplo.

$ pfexec installadm create-service

Gestión de servicios

Si tiene el perfil de derechos de gestión de servicios, puedeconfigurar y activar servicios SMF. El perfil de derechos de gestiónde servicios no necesita pfexec.

$ svcadm refresh system/install/server:default

sudo En función de la política de seguridad de su sitio, es posible que puedautilizar el comando sudo con su contraseña de usuario para ejecutar uncomando con privilegios.

$ sudo pkg install install/installadm

Roles Utilice el comando roles para obtener una lista de los roles que se lehayan asignado. Si tiene el rol de usuario root, puede utilizar el comandosu con la contraseña root para asumir el rol de usuario root.


En esta sección, se describen algunas de las tareas de configuración que se recomienda realizaren el servidor AI como preparación para las instalaciones de cliente AI.

Cómo configurar un servidor AI1. Instale Oracle Solaris 11.2.

Si bien puede instalar cualquier versión de Oracle Solaris 11 en un servidor AI, la versiónOracle Solaris 11.2 incluye varias mejoras del lado del servidor, que sólo se pueden utilizarsi dicha versión está instalada en el servidor. Si ya tiene un servidor AI Oracle Solaris 1111/11 o 11.1, consulte la documentación de dicha versión para obtener instrucciones sobre laconfiguración del servidor AI.

2. Conviértase en administrador.Para obtener más información, consulte “How to Use Your Assigned Administrative Rights” in“Oracle Solaris 11.2 Administration: Security Services”.

3. Verifique que la dirección IP de la interfaz de red sea estática.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53953rbactask-28


Cómo configurar un servidor AI


En este ejemplo, se configura net0 con una dirección IP estática.

# ipadmNAME CLASS/TYPE STATE UNDER ADDR

net0 ip ok -- --

net0/v4 static ok -- 129.144.83.5/24

lo0 loopback ok -- --

lo0/v4 static ok -- 127.0.0.1/24

lo0/v6 static ok -- ::1/128

Si la dirección no es estática, siga los siguientes pasos.

a. Observe qué perfil de configuración de red que está activado.

# netadm listTYPE PROFILE STATE

ncp DefaultFixed online

ncp Automatic disabled

loc Automatic offline

loc NoNet offline

loc User offline

loc DefaultFixed online

b. Si es necesario, active el perfil de configuración de red DefaultFixed.

# netadm enable -p ncp DefaultFixed

c. Cree la interfaz IP.

# ipadm create-ip net0

d. Configure una IP estática en la interfaz.

# ipadm create-addr -T static -a local=129.144.83.5/24 net0

e. Compruebe la configuración.

# ipadm NAME CLASS/TYPE STATE UNDER ADDR

net0 loopback ok -- --

net0/v4 static ok -- 129.144.83.5/24

4. (Opcional) Establezca una ruta predeterminada para el servidor AI.

# route -p add default 192.144.83.1

5. Instale el paquete de AI.

a. Verifique que el paquete de AI no esté instalado aún.



# pkg list installadmpkg list: no packages matching 'installadm' installed

b. Verifique que el repositorio de paquetes de IPS contenga el paquete de AI.

# pkg list -a installadmNAME (PUBLISHER) VERSION IFO

install/installadm 0.5.11-0.175.1.0.0.24.0 ---

c. Instale el paquete de AI.

# pkg install install/installadm Packages to install: 1

Create boot environment: No

Create backup boot environment: No

Services to change: 2

DOWNLOAD PKGS FILES XFER (MB) SPEED

Completed 1/1 72/72 0.3/0.3 0B/s

PHASE ITEMS

Installing new actions 138/138

Updating package state database Done

Updating image state Done

Creating fast lookup database Done

Reading search index Done

Updating search index 1/1

6. Active el DNS de multidifusión (mDNS).El servicio mDNS permite a los clientes AI encontrar los servicios de instalación replicados enotros servidores AI en la misma subred. Para obtener más información sobre mDNS, consulte“Descripción de DNS de multidifusión y detección de servicios” de “Trabajo con servicios denombres y de directorio en Oracle Solaris 11.2: DNS y NIS ”.

a. Si es necesario, instale el paquete mDNS.

# pkg install pkg:/service/network/dns/mdns

b. Actualice la información del conmutador de servicio de nombres.Para poder resolver hosts locales, debe cambiar la propiedad config/host del servicioSMF name-service/switch para que incluya mdns como origen. Por ejemplo:

# /usr/sbin/svccfg -s svc:/system/name-service/switch

svc:/system/name-service/switch> setprop config/host = astring: "files dns mdns"

svc:/system/name-service/switch> select system/name-service/switch:default

svc:/system/name-service/switch:default> refresh

svc:/system/name-service/switch> quit

c. Active el servicio mDNS.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53895mdns-1

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53895mdns-1



# svcadm enable svc:/network/dns/multicast:default

La activación del mDNS de esta manera garantiza que los cambios se mantengan luego delas actualizaciones y los reinicios. Para obtener más información, consulte la página delcomando man svcadm(1M).

Cambio de la configuración de un servidor AI

Se pueden cambiar varios valores de configuración en un servidor AI mediante el comandoinstalladm set-server. Estos valores de configuración incluyen:

■ Las redes para excluir de la compatibilidad con AI■ Las redes para incluir compatibilidad con AI■ El puerto del servidor web de AI

Debe convertirse en un administrador para utilizar este comando. Para obtener másinformación, consulte “Uso de sus derechos administrativos asignados” de “Protección de losusuarios y los procesos en Oracle Solaris 11.2 ”.

EJEMPLO 8-1 Desactivación de la compatibilidad con AI en una red

De manera predeterminada, el servidor AI está configurado para prestar servicio a clientesAI en todas las redes a las que está conectado el servidor. En este ejemplo, la interfaz de red192.168.56.0/24 ya no responderá las solicitudes de servicio AI.

# installadm set-server -L 192.168.56.0/24

EJEMPLO 8-2 Inclusión de redes para que sean admitidas por un servidor AI

En algunas situaciones, es más fácil mostrar las redes que deben admitir los servicios deinstalación en lugar de mostrar las redes que se van a excluir. El siguiente comando muestracómo permitir servicios de instalación en dos redes.

# installadm set-server -l 205.10.11.0/24, 205.10.12.0/24

EJEMPLO 8-3 Configuración del puerto de host del servidor web AI

Un servidor AI aloja servicios de instalación mediante un servidor web. De manerapredeterminada, el servidor web AI se aloja en el puerto 5555. Puede ver los archivos delservicio de instalación en http://localhost:5555. Puede cambiar el número de puertoutilizado para el servidor web. El siguiente comando configura el servidor AI para alojar losservicios de instalación del puerto 7000:

# installadm set-server -p 7000

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Msvcadm-1m





EJEMPLO 8-4 Configuración del puerto de host del servidor web AI seguro

Un servidor AI seguro aloja servicios de instalación mediante un servidor web. De manerapredeterminada, el servidor web AI seguro se aloja en el puerto 5556. Puede ver los archivosdel servicio de instalación de manera segura en http://localhost:5556. Puede cambiar elnúmero de puerto utilizado para el servidor web. El siguiente comando configura el servidor AIpara alojar los servicios de instalación seguros del puerto 7001:

# installadm set-server -P 7001

EJEMPLO 8-5 Configuración de la ruta de imagen predeterminada

De manera predeterminada, se crean imágenes en un directorio service-name en /export/auto_install. Por lo tanto, de manera predeterminada, la imagen de red del servicio service-name se crea en /export/auto_install/service-name. El siguiente comando configura elservidor AI para crear nuevos servicios de instalación en /export/aiimages/service-name demanera predeterminada:

# installadm set-server -d /export/aiimages

EJEMPLO 8-6 Definición de direcciones IP y número de clientes AI para un servidor AI

En el siguiente ejemplo, se configura un servidor de instalación para que actúe como servidorDHCP para la red. El servidor DHCP se configurará para prestar servicio a 20 direccionesIP (-c), comenzando por 10.80.239.150 (-i). Si aún no se configuró un servidor DHCP, seconfigura un servidor DHCP ISC. Si ya se configuró un servidor DHCP ISC, se actualiza eseservidor DHCP.

Si el rango de IP solicitado no está en una subred con la que el servidor de instalación tieneconexión directa y el servidor de instalación tiene hosts múltiples, utilice la opción -B paraproporcionar la dirección del servidor de archivos de inicio (por lo general, una dirección IP deeste sistema). Esta opción sólo debe ser necesaria cuando se configuran varias direcciones IPen el servidor de instalación y se emplean retransmisiones DHCP. En otras configuraciones, elsoftware puede determinar esta información automáticamente.

# installadm set-server -i 10.80.239.150 -c 20

EJEMPLO 8-7 Desactivación de las actualizaciones automáticas del servicio DHCP local en unservidor AI

De manera predeterminada, la configuración de DHCP ISC local se actualiza automáticamentecuando se modifican las configuraciones del cliente y del servicio en el servidor AI. Si no deseaque la configuración de DHCP ISC local se mantenga automáticamente, utilice el siguientecomando:

# installadm set-server -MChanged Server



Disabling SMF service svc:/network/dhcp/server:ipv4

Refreshing SMF service svc:/system/install/server:default

EJEMPLO 8-8 Activación de actualizaciones de DHCP en el servidor AI

Si las actualizaciones automáticas de la configuración de DHCP ISC están desactivadas, puedeactivarlas con el siguiente comando:

# installadm set-server -mWarning: AI server will now manage DHCP

Changed Server

Enabling SMF service svc:/network/dhcp/server:ipv4

Configuración del directorio de archivos deusuario del servidor web

El servidor web AI proporciona imágenes de red, manifiestos de AI y perfiles de configuraciónde sistema que se han agregado mediante el comando installadm. El servidor web AI tambiénpuede proporcionar los archivos suministrados por el usuario o administrador AI.

Puede almacenar los archivos de usuario que no necesitan estar protegidos en el directorioespecificado por la propiedad all_services/webserver_files_dir del servicio SMF svc:/system/install/server:default. Esta propiedad no tiene un valor predeterminado. Siespecifica un valor para esta propiedad, el valor debe ser un directorio del sistema local. Esedirectorio se puede ver mediante el servidor web AI en la siguiente URL, donde server es elnombre de host o la dirección IP del servidor AI, y port es el número de puerto de servidor webAI que se trata en el Ejemplo 8-3, “Configuración del puerto de host del servidor web AI”:

http://server:port/files

Los archivos de usuario que no necesitan ser protegidos se pueden almacenar en el directorioespecificado por la propiedad all_services/webserver_secure_files_dir. Esta propiedadno tiene un valor predeterminado. Si especifica un valor para esta propiedad, el valor debeser un directorio del sistema local. Ese directorio se puede ver mediante el servidor web AIen la siguiente URL, donde server es el nombre de host o la dirección IP del servidor AI, ysecure-port es el número de puerto de servidor web AI seguro que se trata en el Ejemplo 8-4,“Configuración del puerto de host del servidor web AI seguro” anterior:

https://server:secure-port/secure_files

Si el manifiesto de AI especifica un repositorio de paquetes IPS que requiere un certificado yuna clave, puede almacenar esas credenciales del editor y, a continuación, especificar este URIen el manifiesto de AI. Sólo los clientes que tienen credenciales de seguridad asignadas puedenacceder a este directorio.

Trabajo con servicios de instalación


Sugerencia - Para mayor seguridad, los archivos del directorio webserver_secure_files_dirdeben ser propiedad del usuario webservd y del grupo webservd, y no deben tener accesoilimitado.

Trabajo con servicios de instalación

Una vez que se ha configurado un servidor AI, se recomienda realizar algunas de las siguientestareas. Consulte también la página del comando man installadm(1M).

■ “Creación de un servicio de instalación” [99]■ “Asociación de clientes a servicios de instalación” [106]■ “Asociación de instrucciones de instalación específicas de clientes a un servicio de

instalación” [108]■ “Asociación de instrucciones de configuración específicas de clientes a servicios de

instalación” [109]■ Cómo configurar la seguridad para las instalaciones automatizadas [113]■ Cómo configurar clientes Kerberos mediante AI [122]■ “Visualización de información sobre los servicios de instalación” [127]

Creación de un servicio de instalación

Un servidor AI puede tener más de un servicio de instalación. Cree un servicio de instalaciónindependiente para cada arquitectura de hardware de cliente y cada versión diferente del sistemaoperativo Oracle Solaris 11 que desea instalar.


Cree un servicio de instalación para cada arquitectura de cliente, SPARC o x86, y para cadasistema operativo, Oracle Solaris 11, 11.1 o 11.2, desee poder instalar.


2. Verifique el servicio DHCP.Asegúrese de que la compatibilidad con DHCP local o remoto esté configurada adecuadamente.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Minstalladm-1m





3. Cree el servicio de instalación.

Consulte la página del comando man installadm(1M) para ver todas las opciones que puedeutilizar. Por ejemplo:

installadm create-service -s source -y

source Especifica el origen de datos de la imagen de red. El valor puede ser elidentificador FMRI del paquete de imágenes de red IPS de AI, que demanera predeterminada es install-image/solaris-auto-install. Elvalor también puede ser el nombre de ruta completo de un archivo deimagen ISO de AI.

-y Suprime la petición de datos para confirmar el uso de la ruta de imagengenerada automáticamente.

ejemplo 8-9 Creación de un servicio de instalación SPARC con un archivo ISO con DHCP activado en elservidor AI

En este ejemplo, se crea un servicio de instalación para clientes SPARC, en el que la red constade una única subred y el servidor AI también funciona como servidor DHCP para la red. Si aúnno se configuró un servidor DHCP, se configura un servidor DHCP ISC. Si ya se configuró unservidor DHCP ISC, se actualiza ese servidor DHCP.

Si el cliente AI no está en una subred con la que el servidor AI tiene conexión directa yel servidor AI tiene hosts múltiples, utilice la opción -B para proporcionar la dirección delservidor de archivos de inicio (por lo general, una dirección IP de este sistema). Esta opciónsólo debería ser necesaria cuando se configuran varias direcciones IP en el servidor AI y seemplean relés DHCP. En otras configuraciones, el software puede determinar esta informaciónautomáticamente.

La única diferencia en la salida de este comando, si se ejecutó con un archivo ISO x86,sería el nombre del archivo ISO, el nombre y tipo de arquitectura de los servicios creados,y la descripción de los archivos de inicio que se crean. Para la salida de x86, consulte elEjemplo 8-10, “Creación de un servicio de instalación x86 con un paquete IPS”.

# installadm create-service -s /var/tmp/images/sparc/sol-11_2-ai-sparc.iso -y 0% : Service svc:/network/dns/multicast:default is not online. Installation services will

not be advertised via multicast DNS.

0% : Creating service from: /var/tmp/images/sparc/sol-11_2-ai-sparc.iso

36% : Transferring contents

36% : Creating sparc service: solaris11_2-sparc

36% : Image path: /export/auto_install/solaris11_2-sparc

36% : Setting "solaris" publisher URL in default manifest to:

36% : http://pkg.oracle.com/solaris/release/

36% : Creating default-sparc alias



36% : Setting the default SPARC bootfile(s) in the local DHCP configuration to:




36% : http://10.80.239.2:5555/cgi-bin/wanboot-cgi

100% : Created Service: 'solaris11_2-sparc'

100% : Refreshing SMF service svc:/system/install/server:default

100% : Restarting SMF service svc:/network/dhcp/server:ipv4

# installadm listService Name Status Arch Type Secure Alias Aliases Clients Profiles Manifests

------------ ------ ---- ---- ------ ----- ------- ------- -------- ---------

default-sparc on sparc iso no yes 0 0 0 1

solaris11_2-sparc on sparc iso no no 1 0 0 1

ejemplo 8-10 Creación de un servicio de instalación x86 con un paquete IPS

En este ejemplo, se utiliza un servidor AI x86 sin un servicio DHCP local. Se crea un serviciode instalación para clientes x86 mediante una imagen de red a partir de un paquete IPS. Estecomando también muestra el comportamiento predeterminado cuando no se especificanopciones. Si no se proporciona otra información al usar un paquete IPS, se asume que laarquitectura para el cliente AI coincide con la arquitectura del servidor AI. Si este servidor AIes un sistema SPARC, debe proporcionar la opción -a i386 para especificar que desea crear unservicio de instalación x86.

Además del archivo de inicio necesario para la configuración de DHCP, la salida del comandotambién proporciona la dirección IP del servidor de inicio necesaria para la configuración deDHCP.

La única diferencia en la salida de este comando, si se ejecutó para crear un archivo SPARC,sería el nombre y el tipo de arquitectura de los servicios, y la descripción de los archivos deinicio que se crean. Para ver la salida de SPARC, consulte el Ejemplo 8-9, “Creación de unservicio de instalación SPARC con un archivo ISO con DHCP activado en el servidor AI”.

# installadm create-service -y 0% : Creating service from: pkg:/install-image/solaris-auto-install

0% : Using publisher(s):

0% : solaris: http://pkg.oracle.com/solaris/release/

5% : Refreshing Publisher(s)

7% : Startup Phase

15% : Planning Phase

61% : Download Phase

90% : Actions Phase

91% : Finalize Phase

91% : Creating i386 service: solaris11_2-i386

91% : Image path: /export/auto_install/solaris11_2-i386



91% : DHCP is not being managed by install server.

91% : Creating default-i386 alias



91% : DHCP is not being managed by install server.

91% : No local DHCP configuration found. This service is the default

91% : alias for all PXE clients. If not already in place, the following should



91% : be added to the DHCP configuration:

91% : Boot server IP: 10.80.239.2

91% : Boot file(s):

91% : bios clients (arch 00:00): default-i386/boot/grub/pxegrub2

91% : uefi clients (arch 00:07): default-i386/boot/grub/grub2netx64.efi

91% :

100% : Created Service: 'solaris11_2-i386'

100% : Refreshing SMF service svc:/system/install/server:default

# installadm listService Name Status Arch Type Secure Alias Aliases Clients Profiles Manifests

------------ ------ ---- ---- ------ ----- ------- ------- -------- ---------

default-i386 on i386 pkg no yes 0 0 0 1

solaris11_2-i386 on i386 pkg no no 1 0 0 1

ejemplo 8-11 Creación de un servicio de instalación para una arquitectura diferente

De manera predeterminada, cuando se crea un servicio de instalación, la arquitectura es lamisma que la del servidor AI. Si desea crear un servicio de otra arquitectura, utilice la opción-a. En el ejemplo siguiente, se crea un servicio x86 en un servidor AI SPARC.

# installadm create-service -n solaris11_2-i386 -a i386 -y

ejemplo 8-12 Creación de un servicio que instala automáticamente un cliente x86

La entrada predeterminada del menú de GRUB en un cliente x86 no iniciará automáticamenteAI. Para personalizar el menú de GRUB para que la instalación se inicie automáticamente,puede utilizar el siguiente comando:

# installadm create-service -s /var/tmp/images/i386/sol-11_2-ai-x86.iso -y -b

install=true

¿Qué ocurre cuando se crea un servicio deinstalación?Cuando se crea un servicio de instalación, se activa el servicio SMF AI, system/install/server, si aún no estaba activado. La imagen del servicio de instalación se monta en /etc/netboot/nombre_svc. Para los servicios de instalación SPARC, el archivo wanboot.conf seencuentra en la raíz de la imagen del servicio de instalación. Para los servicios de instalaciónx86, el menú menu.lst de GRUB se encuentra en la raíz de la imagen del servicio de instalación.

Cuando se crea el primer servicio de instalación para una arquitectura determinada en unservidor AI, se crea automáticamente un alias de ese servicio, default-i386 o default-sparc.Este servicio predeterminado es un servicio completo, con sus propios manifiestos y perfiles,pero comparte una imagen de red con el servicio creado de manera explícita. Este serviciopredeterminado se utiliza para todas las instalaciones en clientes de esa arquitectura que noestaban asociados explícitamente a un servicio de instalación diferente con el subcomandocreate-client.



Para cambiar el servicio para el que el servicio default-arch es un alias, establezca lapropiedad aliasof con el subcomando set-service. Los manifiestos y los perfiles que seagregaron a cualquiera de los servicios permanecen iguales después de restablecer un alias.El único cambio es la imagen de red que utiliza el servicio. Consulte “Gestión de servicios deinstalación” [133] para obtener más información sobre la definición de la propiedad aliasof.Para actualizar la imagen de red del servicio que tiene como alias el servicio default-arch,utilice el subcomando update-service, como se muestra en “Actualización de un servicio deinstalación existente” [135].

Si se modifica un alias default-arch por un nuevo servicio de instalación y se detecta unaconfiguración de DHCP ISC local, este archivo de inicio de alias predeterminado se establececomo archivo de inicio predeterminado de todo el servidor DHCP para esa arquitectura siel valor de la propiedad all_services/manage_dhcp es true. Consulte el Ejemplo 8-7,“Desactivación de las actualizaciones automáticas del servicio DHCP local en un servidor AI”para obtener más información sobre la propiedad all_services/manage_dhcp.

El comando installadm create-service también proporciona una imagen de red en unservidor web que se ejecuta en el puerto 5555. Por ejemplo, la dirección del servidor web puedeser http://10.80.238.5:5555/solaris11_2-i386. Consulte el Ejemplo 8-3, “Configuracióndel puerto de host del servidor web AI” para utilizar otro puerto.

Se realizan las siguientes operaciones como resultado de la ejecución del comando installadmcreate-service:

1. Si no define un nombre de servicio de instalación, se generará un nombre. Puede especificarel nombre del servicio mediante la inclusión de la opción -n en la línea de comandos alcrear el servicio de instalación.

2. Si no se especifica ninguna opción de origen de imagen de red, se recupera la versión másreciente del paquete install-image/solaris-auto-install del primer editor de la lista deeditores del servidor AI que proporciona este paquete.

3. Se crea el directorio de imagen de red de servicio de instalación predeterminado. El nombredel directorio incluye el nombre del servicio, como /export/auto_install/solaris11_2-sparc o /export/auto_install/solaris11_2-i386. Para suprimir las peticiones deconfirmación, especifique la opción -y.

4. Según el origen de la imagen de red, se lleva a cabo una de estas dos operaciones:

a. Si no se especifica ninguna opción de origen de imagen de red, se instala el paqueteinstall-image/solaris-auto-install en el directorio de imagen de red.

De manera predeterminada, la variante del paquete install-image/solaris-auto-install que se instala coincide con la arquitectura del servidor AI. Si el servidor AI esun sistema x86, y desea crear un servicio de instalación SPARC en este servidor, deberáutilizar la opción -a. Consulte el Ejemplo 8-11, “Creación de un servicio de instalaciónpara una arquitectura diferente” para obtener información sobre la opción -a.

b. Si se especifica una opción de origen de imagen de red, el archivo de imagen sedesempaqueta o se instala en el directorio de imagen de red.



5. Los archivos se crean según la arquitectura del servicio de instalación.■ En el caso de los clientes SPARC: se genera el archivo wanboot.conf para este servicio

en /etc/netboot/wanboot.conf.■ En el caso de los clientes x86: el menú de GRUB se monta en /etc/netboot/

solaris11_2-i386/grub.cfg.6. Se refresca el servicio SMF de AI, system/install/server, para montar /export/

auto_install/service-name como /etc/netboot/service-name.7. Si éste es el primer servicio de instalación SPARC creado en este servidor AI,

se crea automáticamente el alias de servicio default-sparc. Además, /export/auto_install/service-name se monta como /etc/netboot/default-sparc.

Para el primer servicio de instalación x86, se crea el alias de servicio default-i386 y elpunto de montaje /etc/netboot/default-i386.

8. En el caso de los clientes SPARC, el archivo de configuración /etc/netboot/wanboot.conf está simbólicamente enlazado a /etc/netboot/default-sparc/wanboot.conf. Asimismo, el archivo de configuración /etc/netboot/system.conf estáenlazado de manera simbólica a /etc/netboot/default-sparc/system.conf.

9. Si es necesario, se crea un servicio DHCP, y se proporcionan direcciones IP. Si ya seconfiguró el servicio DHCP en este servidor, las opciones -i y -c actualizan el servidorDHCP con nuevas direcciones IP para este servicio. El estado del servicio svc:/network/dhcp/server es online.

10. Para las configuraciones que no utilizan un servicio DHCP local:■ En el caso de los clientes SPARC: se proporciona el archivo de inicio requerido para la

configuración DHCP, http://10.80.238.5:5555/cgi-bin/wanboot-cgi.■ En el caso de los clientes x86: se proporciona la IP de servidor de inicio para la

configuración de DHCP. También se proporcionan los archivos de inicio necesariospara la configuración de DHCP, default-i386/boot/grub/pxegrub2 y default-i386/boot/grub/grub2netx64.efi.

11. Si ya se configuró un servidor DHCP ISC local, el archivo de inicio del nuevo aliasdefault-sparc o default-i386 se establece como archivo de inicio predeterminado paratodos los clientes coincidentes. Esta asignación se produce independientemente de si seutilizan las opciones -i y -c.

Ejemplo de archivos de configuración de DHCPpara admitir clientes AI

En esta sección se muestra cómo installadm puede agregar información al archivo deconfiguración de DHCP para una configuración de DHCP ISC. Para obtener más informaciónsobre la configuración de DHCP ISC, consulte el Capítulo 2, “Administración del servicioDHCP de ISC” de “Uso de DHCP en Oracle Solaris 11.2 ”.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53870dhcp-admin-9

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53870dhcp-admin-9



Configuración de DHCP ISC para un servicio de instalacióni386 de Oracle Solaris 11.2

En el ejemplo siguiente, se muestra cómo installadm puede agregar las direcciones IP quese especifican mediante las opciones -i y -c en el archivo /etc/inet/dhcpd4.conf para unaconfiguración de DHCP ISC del servicio de instalación i386 de Oracle Solaris 11.2 creadoanteriormente:

subnet 10.80.239.0 netmask 25.255.255.0 {

range 10.80.239.150 10.80.239.169;

option broadcast-address 10.80.239.255;

option routers 10.80.239.1;

next-server 10.80.239.170;

}

En el ejemplo siguiente, se muestra cómo installadm puede establecer los archivos de inicioPXE predeterminados en el archivo /etc/inet/dhcpd4.conf para una configuración de DHCPISC del servicio de instalación i386 de Oracle Solaris 11.2 default-i386 creado anteriormente:

class "PXEBoot" {

match if (substring(option vendor-class-identifier, 0, 9) = "PXEClient");

if option arch = 00:00 {

filename "default-i386/boot/grub/pxegrub2";

} else if option arch = 00:07 {

filename "default-i386/boot/grub/grub2netx64.efi";

}

}

Configuración de DHCP ISC para un servicio de instalacióni386 de Oracle Solaris 11

Si ha creado un servicio de instalación i386 de Oracle Solaris 11 en lugar de un servicio OracleSolaris 11.2, la salida será similar al siguiente ejemplo:

If not already in place, the following should be added to the DHCP configuration:

Boot server IP : 10.134.125.136

Boot file : default-i386/boot/grub/pxegrub

En el ejemplo siguiente, se muestra cómo installadm puede establecer el archivo de inicioPXE predeterminado en el archivo /etc/inet/dhcpd4.conf para una configuración de DHCPISC de un servicio de instalación i386 de Oracle Solaris 11.

class "PXEBoot" {

match if (substring(option vendor-class-identifier, 0, 9) = "PXEClient");


filename "default-i386/boot/grub/pxegrub";

}

}

Asociación de clientes a servicios de instalación


Configuración de DHCP ISC para un servicio de instalaciónsparc de Oracle Solaris 11.2

Si creó un servicio de instalación sparc en lugar de un servicio i386, la salida será similar a ladel siguiente ejemplo:

If not already in place, the following should be added to the DHCP configuration:

Boot file: http://10.80.238.5:5555/cgi-bin/wanboot-cgi

En el ejemplo siguiente, se muestra cómo installadm puede establecer el archivo de iniciopredeterminado en el archivo /etc/inet/dhcpd4.conf para una configuración de DHCP ISCde un servicio de instalación sparc de Oracle Solaris 11.2:

class "SPARC" {

match if not (substring(option vendor-class-identifier, 0, 9) = "PXEClient");

filename "http://10.80.238.5:5555/cgi-bin/wanboot-cgi";

}


El comando installadm create-client asocia un cliente a un servicio de instalacióndeterminado. También puede proporcionar una configuración de cliente personalizada paralos clientes x86. Consulte “Configuración de un cliente AI” [237] para ver más ejemplos ysalidas de ejemplo.

El comando installadm delete-client elimina la asociación de un cliente a un servicio deinstalación.

Asociación de un cliente a un servicio

Un cliente sólo se puede asociar a un servicio de instalación. Si ejecuta el comando installadmcreate-client más de una vez y especifica la misma dirección MAC en todos los casos, esecliente sólo se asocia al servicio de instalación que se especificó por última vez. Para ejecutareste comando, debe ser un administrador.

Para encontrar la dirección MAC de un sistema, utilice el comando dladm. Consulte la páginadel comando man dladm(1M) para obtener más información.

EJEMPLO 8-13 Asociación de un cliente SPARC a un servicio

En el siguiente comando, se agrega el cliente con la dirección MAC 00:14:4f:a7:65:70 alservicio de instalación solaris11_2-sparc:

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Mdladm-1m



# installadm create-client -e 00:14:4f:a7:65:70 -n solaris11_2-sparc

EJEMPLO 8-14 x86: Asociación de un cliente x86 a un servicio y redirección de la salida a una línea deserie

El siguiente ejemplo agrega un cliente x86 y cambia las propiedades de inicio en el archivo/etc/netboot/grub.cfg específico del cliente. En este ejemplo, la salida de instalación seredirige a un dispositivo de consola serie.

# installadm create-client -e c0ffeec0ffee -n solaris11_2-i386 -b console=ttya

EJEMPLO 8-15 x86: Cambio de las propiedades de inicio para un cliente x86

Para los sistemas cliente x86, puede utilizar la opción -G para especificar un menú de GRUB2personalizado para utilizar al iniciar el cliente. En este ejemplo, se especifica un menú deGRUB2 personalizado denominado /etc/netboot/grub.custom.cfg.

# installadm create-client -e c0ffeec0ffee -n solaris11_2-i386 -G /etc/netboot/

grub.custom.cfg

Tenga en cuenta que las opciones -b y -G no se pueden utilizar al mismo tiempo.

Instalación AI automatizada para clientes x86

Si desea que una instalación AI se inicie automáticamente, utilice la opción -b install=true alcrear el cliente con el subcomando create-client. Para aplicar esta configuración a todos losclientes de un servicio, puede utilizar esta opción al crear el servicio mediante el subcomandocreate-service.

Supresión de un cliente de un servicio deinstalación

Utilice el comando installadm delete-client para disociar el cliente macaddr de su serviciode instalación.

installadm delete-client -e mac-addr

El siguiente comando suprime el cliente con la dirección MAC 00:14:4f:a7:65:70. No esnecesario especificar el nombre del servicio, ya que sólo se puede asociar un cliente a unservicio de instalación.

# installadm delete-client -e 00:14:4f:a7:65:70

Personalización de las instrucciones de instalación



Puede emplear manifiestos de AI o secuencias de comandos de manifiestos derivados paraproporcionar instrucciones de instalación de clientes específicos para un servicio de instalación.Los perfiles de configuración del sistema proporcionan instrucciones de configuración. Sepueden asociar varios perfiles de configuración de sistema a un servicio o a un cliente AI.Además, los perfiles se pueden compartir entre muchos servicios.

Asociación de instrucciones de instalaciónespecíficas de clientes a un servicio deinstalación

Utilice el comando installadm create-manifest para asociar un manifiesto de AIpersonalizado a un servicio de instalación específico. También puede agregar una secuenciade comandos de manifiestos derivados a un servicio de instalación. Tenga en cuenta que cadaservicio de instalación puede tener varios manifiestos de AI o secuencias de comandos demanifiestos derivados asociados a él. Cualquier secuencia de comandos o manifiesto que noesté configurado como el manifiesto predeterminado para un servicio determinado, debe tenerlos criterios de cliente definidos, para que se utilicen las instrucciones adecuadas para cadacliente.

Antes de utilizar cualquiera de los siguientes ejemplos, debe crear un manifiesto de AI.Consulte Capítulo 10, Aprovisionamiento del sistema cliente para obtener instrucciones paracrear un manifiesto de AI.

La sintaxis del comando es la siguiente:

installadm create-manifest -n service -f filename

service Especifica el servicio con el que se va a asociar el manifiesto o lasecuencia de comandos de manifiestos derivados.

filename Identifica la ruta del manifiesto o de la secuencia de comandos demanifiestos derivados para asociar al servicio.

EJEMPLO 8-16 Asociación de criterios de cliente a un manifiesto

En este ejemplo, se agrega el manifiesto manifest-sparc-ent.xml al servicio de instalaciónsolaris11_2-sparc. La opción -c especifica que a los clientes que están utilizando esteservicio de instalación y que se identifican como servidores M5000 o M4000 se les asignan lasinstrucciones de instalación de manifest-sparc-ent.xml. La opción -m establece el nombre deinstancia de AI del manifiesto de AI en sparc-ent.



# installadm create-manifest -n solaris11_2-sparc -f ./manifest-sparc-ent.xml \

-m sparc-ent -c platform="SUNW,SPARC-Enterprise"

EJEMPLO 8-17 Asociación de criterios de cliente a una secuencia de comandos

En este ejemplo, se agrega el manifiesto manifest-sparc-ent.xml al servicio de instalaciónsolaris11_2-sparc. Los criterios de cliente se definen en el archivo criteria-sparc-ent.xml.

# installadm create-manifest -n solaris11_2-sparc -f ./manifest-sparc-ent.xml \

-m sparc-ent -C ./criteria-sparc-ent.xml

El contenido del archivo criteria-sparc-ent.xml es el siguiente:

<ai_criteria_manifest>

<ai_criteria name="platform">

<value>SUNW,SPARC-Enterprise</value>

</ai_criteria>

</ai_criteria_manifest>

EJEMPLO 8-18 Creación de un manifiesto predeterminado para un servicio de instalación

En este ejemplo, se utiliza la opción -d para especificar que la secuencia de comandos o elmanifiesto nombrado es el nuevo valor predeterminado para este servicio. Los criterios decliente asociados con el manifiesto se almacenan, pero se ignoran mientras este manifiesto osecuencia de comandos sea el valor predeterminado.

# installadm create-manifest -n solaris11_2-sparc -f ./manifest-sparc-ent.xml -d

Asociación de instrucciones de configuraciónespecíficas de clientes a servicios de instalación

Es posible especificar varios perfiles de configuración de sistema en un comando create-profile dado que un solo cliente puede utilizar varios perfiles. Puede especificar los mismoscriterios de selección de clientes, o criterios de superposición, o ningún criterio para variosperfiles. Cuando no se especifica ningún criterio, el perfil se utiliza en todos los clientes queusan este servicio de instalación.

Primero, debe haber creado un perfil de configuración de sistema. Consulte el Capítulo 11,Configuración del sistema cliente para obtener instrucciones.

La sintaxis del comando es la siguiente:

# installadm create-profile -n service -f filename

service Especifica el servicio al que se va a asociar el perfil.

Administración del servicio SMF AI


filename Identifica el nombre de ruta del perfil que se va a asociar al servicio.

EJEMPLO 8-19 Asociación de criterios de cliente a un perfil de configuración de sistema

El siguiente comando agrega el perfil profile-sparc-ent.xml al servicio de instalaciónsolaris11_2-sparc. La opción -c especifica que a los clientes que están utilizando esteservicio de instalación y que se identifican como servidores M4000 o M5000 se les asigna lainformación de configuración de sistema de profile-sparc-ent.xml. La opción -p establece elnombre del perfil en sparc-ent.

# installadm create-profile -n solaris11_2-sparc -f ./profile-sparc-ent.xml \

-p sparc-ent -c platform="SUNW,SPARC-Enterprise"

Administración del servicio SMF AI

En el servidor AI, el servicio SMF svc:/system/install/server:default representa elestado general de la aplicación de servidor AI y todos los servicios de instalación.

EJEMPLO 8-20 Habilitación del servicio SMF AI

El servicio SMF AI se activa cuando se ejecuta el comando installadm create-service. Elservicio SMF AI también se activa al ejecutar cualquier otro comando installadm que afectelos servicios de instalación existentes. Para activar manualmente el servicio SMF AI:

$ svcadm enable svc:/system/install/server:default

EJEMPLO 8-21 Deshabilitación del servicio SMF AI

Para desactivar el servicio SMF AI:

$ svcadm disable svc:/system/install/server:default

Aumento de la seguridad para las instalacionesautomatizadas

Puede proteger las instalaciones automatizadas con el protocolo de seguridad de la capa detransporte (TLS). Para contar con la autenticación de TLS, debe asignar al servidor AI y a cadacliente AI un par de clave y certificado privado. Además, debe proporcionar el certificado dela autoridad de certificación (CA) utilizado para generar y firmar certificados. Para activar la

Aumento de la seguridad para las instalaciones automatizadas


seguridad para los clientes SPARC, debe generar una clave HMAC de OBP y una clave decifrado para cada cliente. Estas teclas también protegen la descarga de los archivos de inicio dered inicial.

También puede activar la seguridad para los clientes x86, pero tenga en cuenta que los clientesx86 utilizan PXEBoot, por lo que la fase de inicio de red inicial no es segura. Para activar laseguridad para los clientes x86, debe crear el servicio de instalación x86 a partir de una imagenAI personalizada que incluye los certificados de autoridad de certificación, y los archivos declave y certificado de cliente. Consulte el Capítulo 3, “Generación de una imagen” de “Creaciónde una imagen de instalación personalizada de Oracle Solaris 11.2 ” sobre cómo crear mediosAI personalizados que incluyan certificados de seguridad. Después de crear el servicio deinstalación a partir de esta imagen, se debe establecer la seguridad en el servicio de instalacióncon los mismos certificados de seguridad que se utilizaron durante la construcción de esaimagen de AI.Puede proteger una instalación automatizada de las siguientes maneras:

■ Autenticación de servidor: se puede verificar la identidad del servidor.■ Autenticación de cliente: se puede verificar la identidad del cliente.■ Control del acceso a las instalaciones automatizadas.■ Control del acceso a los datos del servidor.■ Protección de los datos del cliente para todos los clientes o, por separado, para clientes

específicos.■ Cifrado de datos para que no se puedan leer en la red.■ Acceso a los repositorios de paquetes IPS seguros.■ Publicación segura de un directorio especificado por el usuario mediante el servidor web.

Para acceder a este directorio, se requiere la autenticación del cliente.

Además de proteger el proceso de AI, puede aumentar la seguridad dentro de la red mediante eluso de AI para proporcionar Kerberos en los clientes de AI. Para obtener instrucciones, consulteCómo configurar clientes Kerberos mediante AI [122].

Configuración de credenciales de seguridad

Utilice el comando installadm para configurar credenciales de seguridad para el servidorAI, para un cliente AI específico, para los clientes de un servicio de instalación específico ypara cualquier cliente que aún no tenga credenciales. Configure la autenticación del servidorAI antes que la autenticación de cliente ya que el servidor web requiere las credenciales delservidor para TLS.

Puede utilizar el comando installadm para llevar a cabo las siguientes tareas:

■ Generar credenciales automáticamente. Si no utiliza las credenciales proporcionadas porel usuario, simplemente puede utilizar la opción -g para generar automáticamente un parde clave y certificado X.509 privado, un certificado de autoridad de certificación X.509 y

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53755distro_const

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53755distro_const

Aumento de la seguridad para las instalaciones automatizadas


claves de OBP. Para obtener más información, consulte “Configuración de credenciales deservidor AI” [115].

■ Entrada de credenciales proporcionadas por el usuario. Si utiliza las credencialesproporcionadas por el usuario, use las opciones -C, -K y -A para especificar estas credencialesproporcionadas por el usuario.

Puede especificar sólo el certificado de autoridad de certificación (la opción -A) yespecificar la clave y el certificado privado por separado (las opciones -C y -K), o puedeespecificar las tres opciones en un comando. Si especifica sólo las opciones -C y -K, elcertificado de autoridad de certificación asociado (la opción -A) se debe haber especificadopreviamente. Las opciones -C y -K se deben especificar como un par; no puede especificarsólo una de ellas.

El argumento de la opción -C es la ruta a un archivo de certificado X.509 con codificaciónPEM.

El argumento de la opción -K es la ruta a un archivo de clave privada X.509 concodificación PEM. Se deben eliminar todas las frases de contraseña de este archivo declaves.

El argumento de la opción -A es la ruta a un archivo de certificado de autoridad decertificación X.509 con codificación PEM. Los certificados de autoridad de certificacióndeben tener líneas de asunto únicas. Sólo tiene que especificar cada cadena de confianza deautoridad de certificación una vez. Si la cadena de autoridad de certificación incluye más deun archivo de certificado de autoridad de certificación, utilice opciones -A por separado enun comando installadm.Se generan las claves de OBP, si aún no existen. Si se generan claves de OBP, se muestranlos comandos de OBP para establecer estas claves.

■ Generar claves de OBP. Las claves de OBP se generan automáticamente si aún no existencuando se utilizan las opciones -g, -C, -K o -A. Consulte “Claves de seguridad de OBP paraclientes SPARC” [120] para obtener información sobre el uso de las opciones -E y -H.

■ Visualización de las credenciales. En cualquier momento, puede usar el comandoinstalladm list para mostrar el juego actual de credenciales para el servidor AI, elservicio de instalación o un cliente específico.

Orden de prioridad para la seguridad

Cuando se determina qué valores de configuración de seguridad se aplican y qué credenciales seutilizan, el orden de prioridad es como se indica a continuación:

1. El servidor AI no tiene credenciales. Éste es el estado predeterminado. No hay ningunaseguridad adicional y todas las claves del firmware para cualquier cliente deben estardesactivadas.

2. Se desactiva la seguridad en todo el servidor. No hay ninguna seguridad adicional y todaslas claves del firmware para cualquier cliente deben estar desactivadas.

Cómo configurar la seguridad para las instalaciones automatizadas


3. La política de servicio de cliente AI se define en disable. No hay ninguna seguridadadicional y todas las claves del firmware para cualquier cliente deben estar desactivadas.

4. Utilice las credenciales de cliente personalizadas creadas con el subcomando set-client.5. Utilizar las credenciales del servicio de instalación creadas con el subcomando set-

service.6. Utilice las credenciales de cliente predeterminadas creadas con el subcomando set-server

-D.7. Si no hay credenciales de cliente para el cliente, y la política de servicio es require-

server-auth, se utilizan las claves de OBP de cliente predeterminadas.

Cómo configurar la seguridad para lasinstalaciones automatizadas


2. Genere credenciales de seguridad para el servidor AI.El siguiente comando genera automáticamente un certificado de autoridad de certificaciónroot X.509 y un certificado de autoridad de certificación de firma, un certificado de servidor yuna clave privada, y las claves de OBP para la autenticación del servidor AI. El certificado deautoridad de certificación y las claves de OBP se generan sólo si aún no existen. Si se generanclaves de OBP, se muestran los comandos de OBP para establecer estas claves.

# installadm set-server -gThe root CA certificate has been generated.

The CA signing certificate request has been generated.

The signing CA certificate has been generated.

A new certificate key has been generated.

A new certificate has been generated.

Generating new encryption key...

To set the OBP encryption key for server authentication only, enter

this OBP command:

set-security-key wanboot-aes 8d210964e95f2a333c5e749790633273

Generating new hashing key (HMAC)...

To set the OBP hashing (HMAC) key for server authentication only,

enter this OBP command:

set-security-key wanboot-hmac-sha1 4088861239fa3f3bed22f8eb885bfa476952fab4

Configuring web server security.

Changed Server

Para obtener más información sobre la configuración de credenciales del servidor AI, consulte“Configuración de credenciales de servidor AI” [115].

3. (Opcional) Defina la política de seguridad de servicio de instalación.





En el siguiente ejemplo, se especifica una configuración de seguridad que requiere laautenticación del cliente para utilizar un servicio de instalación. Para proteger todos los clientesy todos los datos asociados a un servicio de instalación específico, utilice la configuración deseguridad de servicio de instalación require-client-auth para requerir que todos los clientesestén protegidos con autenticación tanto de servidor como de cliente. En este ejemplo, uncliente debe tener credenciales X.509 para acceder a cualquier dato del servicio de instalaciónsvcname.

# installadm set-service -p require-client-auth -n svcname

Para obtener más información sobre la configuración de políticas de seguridad de servicio deinstalación, consulte “Configuración de servicios de instalación seguros” [116].

4. Genere credenciales para un cliente AI.En el ejemplo siguiente, se genera automáticamente un par de clave y certificado X.509privado, y un certificado de autoridad de certificación X.509 para la autenticación del clienteespecificado, donde 02:00:00:00:00:00 es la dirección MAC del cliente. Las credenciales decliente que se asignan mediante la especificación de la dirección MAC son únicas para cadacliente. El certificado de autoridad de certificación se genera sólo si aún no existe. Si el clientees un sistema SPARC, también se generan las claves de OBP, si aún no existen, y se muestranlos comandos de OBP para establecer estas claves.

# installadm set-client -e 02:00:00:00:00:00 -gGenerating credentials for client 02:00:00:00:00:00...




To set the OBP encryption key, enter this OBP command:

set-security-key wanboot-aes 030fd11c98afb3e434576e886a094c1c


To set the OBP hashing (HMAC) key, enter this OBP command:

set-security-key wanboot-hmac-sha1 e729a742ae4ba977254a2cf89c2060491e7d86eb

Changed Client: '02:00:00:00:00:00'

Para obtener más información sobre la configuración de credenciales de cliente, consulte“Configuración de credenciales de cliente” [117].

5. Establezca las claves de OBP para los clientes SPARC.Para los clientes SPARC que tienen las credenciales de seguridad asignadas, debe establecerlas claves de seguridad de OBP (clave hash y clave de cifrado) al iniciar el cliente para lainstalación AI. En el siguiente ejemplo, se establece la clave de cifrado de AES de OBP en unaconsola de cliente SPARC.

ok set-security-key wanboot-aes 030fd11c98afb3e434576e886a094c1c

En el siguiente ejemplo, se establece la clave hash (HMAC) de OBP en una consola de clienteSPARC.

ok set-security-key wanboot-hmac-sha1 e729a742ae4ba977254a2cf89c2060491e7d86eb



Consulte “Instalación de un cliente SPARC mediante descarga segura” [240] para obtenermás información y ejemplos.

6. Modifique el manifiesto de AI para instalar desde un repositorio IPS seguro.Si un manifiesto de AI especifica un editor que tiene un origen seguro, especifique la clave ylos certificados en el subelemento credentials del elemento publisher. Consulte la secciónde software de la página del comando man ai_manifest(4) para obtener más información.Puede especificar un certificado y una clave SSL en atributos del elemento image, pero estecertificado y esta clave sólo se aplican al primer editor especificado en el manifiesto. Si seespecifican claves y certificados en un elemento image y en un elemento credentials, seutilizan las credenciales especificadas en el elemento credentials. Considere la localizaciónde los archivos de certificados y claves en un directorio especificado por el usuario en elservidor web AI. Consulte “Configuración del directorio de archivos de usuario del servidorweb” [98] para obtener información.

Configuración de credenciales de servidor AI

La seguridad del servidor AI proporciona las siguientes ventajas:

■ Los clientes AI pueden verificar la identidad del servidor AI.■ Los clientes AI reciben datos que se cifran automáticamente a través de TLS para que no se

puedan leer mediante la supervisión del tráfico de red.

Consulte las instrucciones sobre el uso de las opciones -C, -K y -A en “Configuración decredenciales de seguridad” [111].

EJEMPLO 8-22 Generación de credenciales de servidor AI mediante credenciales proporcionadas porel usuario

En el ejemplo siguiente, se especifican las credenciales proporcionadas por el usuario. Segeneran las claves de OBP, si aún no existen. Si se generan claves de OBP, se muestran loscomandos de OBP para establecer estas claves.

# installadm set-server -C server.crt -K server.key -A cacert.pem

Si el certificado de autoridad de certificación no está especificado, el certificado de autoridad decertificación utilizado para generar estas credenciales de cliente debe estar ya asignado.

Las claves de OBP de cliente predeterminadas se utilizan cuando el servicio de instalacióndel cliente tiene la política require-server-auth y no se asignan clientes ni credenciales deservicio. Además, las credenciales de cliente predeterminadas deben estar en uso.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN4ai-manifest-4



Configuración de servicios de instalación seguros

Utilice el comando installadm create-service para configurar un servicio de instalación alcrearlo. Para obtener más información, consulte Creación de un servicio de instalación [99].Utilice el comando installadm set-service para reconfigurar un servicio de instalaciónexistente. En esta sección se describe cómo definir una política de seguridad para el servicio deinstalación.

Cada servicio de instalación puede tener una política de seguridad definida. Las opcionesdisponibles son:

require-client-auth

Confirma la identidad del cliente AI. Requiere autenticación de cliente y servidor paratodos los clientes del servicio especificado. Esta opción también requiere cifrado.Requiere que todos los clientes del servicio se autentiquen con la autenticación de cliente.Todos los clientes del servicio especificado deben tener credenciales asignadas, y todos losclientes SPARC de este servicio deben tener sus claves de OBP definidas. Los clientes delservicio que no estén configurados para la autenticación de cliente no podrán utilizar esteservicio de instalación.

require-server-auth

Confirma la identidad del servidor AI. Requiere que todos los clientes del servicioespecificado realicen la autenticación de servidor. Esta opción también requiere cifrado.Requiere al menos la autenticación de servidor AI para el acceso al servicio de instalaciónespecificado. La autenticación de cliente es opcional, pero debe proporcionar cualquiercredencial de cliente asignada o atribuida. También debe definir claves de OBP para todoslos clientes SPARC de este servicio.

optional

Permite que los clientes autenticados y los clientes no autenticados accedan al servicio deinstalación. La opción también requiere cifrado, si el servidor tiene credenciales. Éste es elcomportamiento predeterminado.Debe proporcionar las credenciales de cliente asignadas. Los clientes sin credencialesasignadas o atribuidas no usan claves de OBP ni autenticación de servidor. La autenticaciónde servidor se proporciona sólo para los clientes configurados para la autenticación decliente.

encr-only

Para los clientes x86 solamente: permite el cifrado de un extremo a otro SSL/TLS sinnecesidad de autenticación. Sin autenticación, las identidades del cliente y el servidorno están garantizadas. Los datos en tránsito no pueden ser leídos por medio de la red porterceros.



disable

Desactiva toda la seguridad para todos los clientes del servicio especificado.Los clientes de este servicio no se autentican. No se emiten credenciales. Los clientes deeste servicio no pueden acceder al directorio webserver_secure_files_dir descrito en“Configuración del directorio de archivos de usuario del servidor web” [98]. Utiliceesta configuración con precaución: los archivos del servicio de instalación que estabanprotegidos anteriormente por la autenticación ya no están protegidos. Los datos de clienteya no están protegidos contra el acceso no deseado. Para volver a activar la autenticación,especifique el subcomando set-service de nuevo con un valor de política de seguridaddiferente.

EJEMPLO 8-23 Requerimiento de autenticación de servidor AI durante la instalación

En este ejemplo, se especifica una configuración de seguridad que requiere autenticacióndel servidor para utilizar un servicio de instalación. Utilice la configuración de seguridadde servicio de instalación require-server-auth para requerir que los clientes del servicioespecificado, al menos, autentiquen el servidor AI.

# installadm set-service -p require-server-auth -n install-service

EJEMPLO 8-24 x86: Requerimiento de cifrado durante la instalación

En este ejemplo, se especifica una configuración de seguridad que utiliza cifrado, pero norequiere autenticación. En los clientes x86, para proteger las transferencias de datos para unservicio de instalación determinado pero no requerir la autenticación de cliente o servidor,utilice la configuración de seguridad encr-only. Aún necesita un certificado de servidor. Seprotegerán los datos para que no se los pueda espiar a través de la red, pero el servidor AIproporcionará los datos a cualquier cliente que emita la solicitud adecuada al servidor.

# installadm set-service -p encr-only -n install-service

Configuración de credenciales de cliente

La seguridad de cliente AI proporciona las siguientes ventajas:

■ El servidor AI puede verificar la identidad de los clientes AI.■ Los datos se cifran a través de la red.■ En el caso de los clientes con credenciales personalizadas, los archivos publicados

específicos de un cliente no pueden ser leídos por ningún otro cliente.■ Sólo los clientes autenticados pueden acceder al directorio seguro especificado por el

usuario que se describe en “Configuración del directorio de archivos de usuario del servidorweb” [98].



Puede generar o especificar las credenciales para un cliente determinado, para los clientes deun determinado servicio de instalación, o para cualquier cliente que aún no tenga credenciales.Las claves de OBP que se generan son para la autenticación bidireccional (cliente y servidor).Si asigna credenciales de seguridad a un cliente SPARC, debe proporcionar las claves de OBPal iniciar el cliente para la instalación AI. Consulte “Instalación de un cliente SPARC mediantedescarga segura” [240].

Nota - Puede utilizar el subcomando create-client para mover un cliente de un serviciode instalación a otro. El subcomando utilizado en los clientes existentes con credenciales deseguridad no tendrá ningún efecto en las credenciales del cliente.

EJEMPLO 8-25 Uso de credenciales proporcionadas por el usuario para clientes específicos

En este ejemplo, se especifican las credenciales proporcionadas por el usuario. Si el cliente esun sistema SPARC, si aún no existen, se generan las claves de OBP. Si se generan claves deOBP, se muestran los comandos de OBP para establecer estas claves.

# installadm set-client -e 02:00:00:00:00:00 -C client.crt -K client.key -A cacert.pem

Consulte los comentarios sobre el uso de las opciones -C, -K y -A en “Configuración decredenciales de seguridad” [111]. Si el certificado de autoridad de certificación noestá especificado, el certificado de autoridad de certificación utilizado para generar estascredenciales de cliente debe estar ya asignado.

Consulte “Claves de seguridad de OBP para clientes SPARC” [120] para obtenerinformación sobre el uso de las opciones -E y -H.

EJEMPLO 8-26 Credenciales para los clientes de un servicio de instalación específico

En este ejemplo, se proporcionan las credenciales para cualquier cliente que esté asignado alservicio de instalación solaris11_2-sparc y que aún no tenga credenciales asignadas.

# installadm set-service -g -n solaris11_2-sparcGenerating credentials for service solaris11_2-sparc...





set-security-key wanboot-aes 34bc980ccc8dfee478f89b5acbdf51b4



set-security-key wanboot-hmac-sha1 b8a9f0b3472e8c3b29443daf7c9d448faad14fee

Como este servicio de instalación es un servicio de instalación SPARC, también se generanclaves de OBP y se muestran los comandos de OBP para establecer estas claves.



Los clientes que posteriormente se asignan al servicio de instalación solaris11_2-sparctambién utilizan estas credenciales si esos clientes no tienen credenciales asignadas mediante laespecificación de su dirección MAC.

Esta opción es útil cuando se desea un conjunto uniforme de aplicaciones en varios clientes. Sinembargo, todos los clientes de este servicio de instalación que no tienen credenciales asignadasmediante la especificación de sus direcciones MAC tienen credenciales idénticas y pueden verlos datos de instalación de cada uno.

Consulte los comentarios sobre el uso de las opciones -C, -K y -A en “Configuración decredenciales de seguridad” [111].


EJEMPLO 8-27 Credenciales de cliente predeterminadas

En este ejemplo, se proporciona un conjunto predeterminado de credenciales para cualquiercliente sin credenciales asignadas.

# installadm set-server -D -gGenerating default client credentials...





set-security-key wanboot-aes 7cdbda5b8fc4b10ffbd29fa19d13af77



set-security-key wanboot-hmac-sha1 14effe2c515da4940ef1db165791e92790163004

Debido a que algunos clientes pueden ser clientes SPARC, también se generan claves de OBP yse muestran los comandos de OBP para establecer estas claves.

Una vez que se asignen las credenciales de cliente predeterminadas, se esperará que todos losclientes realicen la autenticación de cliente y servidor, y se requerirán las claves de firmwarepara todos los clientes SPARC del servidor AI. Asimismo, dado que varios clientes tendráncredenciales idénticas, éstos podrán ver los datos de la instalación de cada uno de ellos.

Consulte los comentarios sobre el uso de las opciones -C, -K y -A en “Configuración decredenciales de seguridad” [111].




Claves de seguridad de OBP para clientes SPARC

Para que los clientes SPARC se beneficien de las funciones de mayor seguridad, debe definir lasclaves de OBP al iniciar el cliente para la instalación AI.

Cuando se utiliza el comando installadm con los subcomandos set-server, set-service oset-client para generar o especificar credentials TLS, automáticamente se genera y se muestrauna clave hash (HMAC) y una clave de cifrado, si aún no existen. Estas claves de firmware nose vuelven a generar automáticamente cuando se repite el mismo comando.

Puede utilizar las opciones -E y -H para volver a generar las claves de OBP. No especifique lasopciones -E o -H antes de que exista una clave de OBP. La clave de cifrado o HMAC que yaexiste no está validada y se reemplaza. Utilice la opción -E para volver a generar la clave decifrado. Utilice la opción -H para volver a generar la clave hash. Puede especificar las opciones-E y -H, sólo la opción -E o sólo la opción -H. Cuando se ejecuta el comando, las claves de OBPque ya existen no son validadas y se reemplazan por los valores recién generados. Se muestranlos comandos de OBP para establecer estas claves.

Para mostrar el comando de OBP para establecer las claves de seguridad de OBP más tarde,utilice la opción -v con el subcomando list, como en el siguiente ejemplo:

# installadm list -v -e mac-addr

Este comando muestra las claves de OBP correctas para este cliente, si las credencialesTLS se especificaron mediante la dirección MAC de cliente con el nombre de servicio deinstalación, o si son credenciales de cliente predeterminadas. La salida del subcomando listmuestra si las claves de OBP se definen para este cliente en particular, para un servicio deinstalación específico o para el cliente predeterminado, como se muestra en el Ejemplo 8-41,“Visualización de la información de seguridad del cliente”.

Desactivación y activación de la seguridad

En esta sección, se describen las opciones que se pueden utilizar para desactivar los requisitosde seguridad sin suprimir la configuración de seguridad y, luego, volver a activar los requisitosde seguridad mediante la configuración de autenticación de cliente y servidor previamenteconfigurada.

La seguridad está activada de manera predeterminada. Mientras la seguridad está desactivada,no se emiten credenciales a clientes y no se requieren credenciales de los clientes. Mientras laseguridad está desactivada, no se ofrece protección de red HTTPS para ninguno de los archivosAI gestionados en un cliente AI. No se puede acceder a los archivos seguros especificadospor el usuario gestionados por el servidor web AI (como se describe en “Configuración deldirectorio de archivos de usuario del servidor web” [98]) mientras la seguridad estádesactivada.



Mientras la seguridad está desactiva, puede seguir configurando la seguridad. Cualquier cambiose aplica cuado se vuelve a activar la seguridad.

Utilice el siguiente comando para desactivar la aplicación de la seguridad en todo el servidor:

# installadm set-server -SRefreshing web server.

Automated Installer security has been disabled.

Tenga cuidado al desactivar la seguridad de los sistemas que ya tienen servicios de instalaciónconfigurados. No se requerirá autenticación para acceder a los datos de servicio de instalaciónseguros y los clientes no autenticados podrán instalar Oracle Solaris mediante AI.

Utilice el siguiente comando para volver a activar la aplicación de la seguridad después dehaber desactivado la aplicación de la seguridad mediante set-security --disable:

# installadm set-security -sConfiguring web server security.

Refreshing web server.

Warning: client 02:00:00:00:00:00 of service solaris11_2-i386

is required to have credentials but has none.

Automated Installer security has been enabled.

Supresión de credenciales

Utilice el comando installadm para suprimir las credenciales de seguridad. Los subcomandosset-server, set-service y set-client se pueden utilizar para suprimir las credenciales deseguridad.

Las credenciales de seguridad también se eliminan cuando se ejecutan los subcomandosdelete-client o delete-service. El comando delete-client elimina todas las credencialesespecíficas del cliente. El subcomando delete-service elimina todas las credencialesespecíficas del servicio y las credenciales específicas del cliente para todos los clientes de eseservicio y de cualquier servicio de alias.

Precaución: Las credenciales suprimidas no se pueden recuperar y el protocolo de seguridadTLS no puede funcionar sin credenciales de servidor. Antes de suprimir las credenciales deservidor se desactivará la seguridad AI.

EJEMPLO 8-28 Supresión de credenciales para un cliente

En este ejemplo, se suprime el certificado y la clave privada, cualquier certificado de autoridadde certificación y cualquier clave de OBP que se haya asignado al cliente mediante unadirección MAC. Si se definen claves de OBP en el firmware del cliente, anule su definicióncomo se describe en “Supresión de la clave hash y de la clave de cifrado” [241].

# installadm set-client -e mac-addr -x

Cómo configurar clientes Kerberos mediante AI


EJEMPLO 8-29 Supresión de un certificado de autoridad de certificación

En este ejemplo, se suprime el certificado de autoridad de certificación de todos los clientes queutilizan ese certificado de autoridad de certificación. El valor del argumento de la opción --hashes el valor hash del asunto del certificado X.509, como se muestra mediante el subcomandolist y en el Ejemplo 8-41, “Visualización de la información de seguridad del cliente”. Losclientes que están utilizando el certificado de autoridad de certificación especificado se cuentany se muestran junto con una petición de datos para confirmar que desea continuar.

$ installadm set-client -x --hash b99588cf Identifier hash: b99588cf

Subject: /C=CZ/O=Oracle Czech s.r.o./OU=install/CN=genca

Issuer: /C=CZ/O=Oracle Czech s.r.o./OU=install/CN=genca

Valid from Apr 27 13:12:27 2012 GMT to Apr 27 13:12:27 2015 GMT

This CA has the following uses:

WARNING: this is the server CA certificate

Deleting this Certificate Authority certificate can prevent

credentials from validating.

Do you want to delete this Certificate Authority certificate [y|N]: yDeleting all references to Certificate Authority with hash value b99588cf

Precaución: en este ejemplo, se suprimen todas las instancias de este certificado de autoridadde certificación para todos los clientes que lo utilizan; los clientes afectados ya no se puedenautenticar. Una vez que el certificado de autoridad de certificación especificado se utiliza paragenerar certificados, el comando installadm ya no puede generar certificados.

EJEMPLO 8-30 Supresión de las credenciales de seguridad del servidor

En este ejemplo, se suprime el certificado y la clave privada del servidor, cualquier certificadode autoridad de certificación y las claves de OBP para la autenticación de servidor solamente:

# installadm set-server -x


En este procedimiento, el archivo keytab para el cliente ya se ha creado y almacenado en elservidor AI. En los ejemplos se utiliza el registro automático para configurar clientes Kerberosmediante el uso de credenciales preexistentes o nuevos principales. El proceso de registroautomático es más simple porque no tiene que crear y codificar los archivos keytab para clientesindividuales.






2. Cree un servicio de instalación, si es necesario.

# installadm create-service -n krb-sparc \

-d /export/auto_install/krb-sparc \

-s /export/auto_install/iso/sol-11_2-ai-sparc.isoCreating service from:

/export/auto_install/iso/sol-11_2-ai-sparc.iso

Setting up the image ...

Creating sparc service: krb-sparc

Image path: /export/auto_install/krb-sparc

Refreshing install services

3. Asocie clientes con un servicio.Repita este paso para todos los clientes que se deban instalar ejecutando Kerberos. En esteejemplo, el cliente que utiliza la dirección 11:11:11:11:11:11 está asociado al servicio deinstalación krb-sparc.

# installadm create-client -n krb-sparc -e 11:11:11:11:11:11Adding host entry for 11:11:11:11:11:11 to local DHCP configuration.

4. Cree credenciales para los clientes.

# installadm set-client -c 11:11:11:11:11:11 -g Generating credentials for client 11:11:11:11:11:11...



5. Cree un perfil de configuración de sistema que defina el contenido del archivode configuración de Kerberos.En este ejemplo, se crea un perfil mediante la ejecución del comando kclient de formainteractiva. Como alternativa, puede invocar el comando mediante las opciones de línea decomandos o mediante un perfil de entrada. Para obtener más información, consulte la página delcomando man kclient(1M).En este ejemplo, el KDC se está ejecutando en un servidor MIT. Para ver una salida de ejemplode un KDC Solaris, consulte el Ejemplo 8-31, “Descarga de las claves existentes durante laimplementación de los clientes Kerberos”. Para ver una salida de ejemplo de un cliente AD,consulte el Ejemplo 8-33, “Incorporación automática de un cliente AI a un dominio MS AD”.

# kclient -x /root/krb-sc.xmlStarting client setup

---------------------------------------------------

Is this a client of a non-Solaris KDC ? [y/n]: yWhich type of KDC is the server:

ms_ad: Microsoft Active Directory

mit: MIT KDC server

heimdal: Heimdal KDC server

shishi: Shishi KDC server

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Mkclient-1m



Enter required KDC type: mit

Do you want to use DNS for kerberos lookups ? [y/n]: n No action performed.

Enter the Kerberos realm: EXAMPLE.COM

Specify the master KDCs for the above realm using a comma-separated list: kdc.example.com

Do you have any slave KDC(s) ? [y/n]: y

Enter a comma-separated list of slave KDC host names: kdc2.example.com

Do you have multiple domains/hosts to map to a realm ? [y/n]: n No action performed.

Setting up /root/krb-sc.xml.

6. (Opcional) Convierta un archivo keytab binario de un cliente en un perfil XML.Este paso no es necesario si las claves se pueden obtener por medio del registro automático osi el cliente no tiene clave. El cliente debe tener un archivo keytab creado, lo cual a menudo esrealizado por el administrador de KDC cuando un cliente se configura por primera vez.

# kclient-kt2prof -k ./host1.keytab -p /root/host1.xml

7. Cree perfiles de cliente para configurar el resto del cliente.Como en este procedimiento se debe utilizar un perfil, configure la mayor parte que sea posibledel cliente con perfiles de configuración de sistema.

8. (Opcional) Defina la política de seguridad de los perfiles.Si entre los perfiles de cliente de incluye un archivo keytab, debe asignar la política deseguridad require-client-auth al servicio para que sólo los clientes autenticados puedandescargar su archivo keytab.

# installadm set-service -p require-client-auth -n krb-sparc

9. Asocie los perfiles de cliente al servicio de cliente.Asocie los perfiles para el archivo de configuración de Kerberos, el archivo keytab de cliente ycualquier otro perfil que haya creado al servicio de instalación.

# installadm create-profile -n krb-sparc -f /root/krb-sc.xml Profile krb-sc.xml added to database.

# installadm create-profile -n krb-sparc -f /root/host1.xml -c mac="11:11:11:11:11:11"Profile host1.xml added to database.

10. Inicie el cliente para comenzar el proceso de AI.

ejemplo 8-31 Descarga de las claves existentes durante la implementación de los clientes Kerberos

Tenga en cuenta que el uso del registro automático sólo funciona si el KDC es Solaris KDCo MS AD Si el KDC es MIT, Heimdal o Shishi, sólo es posible la transferencia de archivoskeytab generados previamente.



Para utilizar la función de registro automático para descargar las claves existentes, primero,debe haber creado un principal admin en el KDC con los privilegios de administración c e i. Eneste ejemplo, el nombre del principal es download/admin. Para obtener instrucciones, consulte“Creación de un nuevo principal de Kerberos” de “Gestión de Kerberos y otros servicios deautenticación en Oracle Solaris 11.2 ” y “Modificación de los privilegios de administraciónde los principales de Kerberos” de “Gestión de Kerberos y otros servicios de autenticación enOracle Solaris 11.2 ”.

En este ejemplo, el KDC está ejecutando Oracle Solaris. Además, las claves para el cliente yase han creado.

En este ejemplo, se muestra cómo agregar el principal download/admin al crear el perfil deconfiguración de sistema para el archivo de configuración de Kerberos. El principal download/admin es un principal admin especial que se utiliza para transferir las claves existentes delservidor KDC cuando se implementa el cliente Kerberos.

# kclient -x /root/krb-sc.xml Starting client setup

---------------------------------------------------

Is this a client of a non-Solaris KDC ? [y/n]: n No action performed.

Do you want to use DNS for kerberos lookups ? [y/n]: n No action performed.

Enter the Kerberos realm: EXAMPLE.COM Specify the master KDCs for the above realm using a comma-separated

list: kdc.example.com

Do you have any slave KDC(s) ? [y/n]: y

Enter a comma-separated list of slave KDC host names: kdc2.example.com

Do you have multiple domains/hosts to map to realm ? EXAMPLE.COM [y/n]: n No action performed.

Should the client automatically join the realm ? [y/n]: y

Enter the krb5 administrative principal to be used: download/admin

Password for download/admin: xxxxxxxx

Do you plan on doing Kerberized nfs ? [y/n]: n No action performed.

Is this client a member of a cluster that uses a logical host name ? [y/n]: n No action performed.

Do you have multiple DNS domains spanning the Kerberos realm EXAMPLE.COM ? [y/n]: n No action performed.

Setting up /root/krb-sc.xml.

ejemplo 8-32 Creación de nuevas claves durante la implementación de los clientes Kerberos

Tenga en cuenta que el uso del registro automático sólo funciona si el KDC es Solaris KDCo MS AD Si el KDC es MIT, Heimdal o Shishi, sólo es posible la transferencia de archivoskeytab generados previamente.

Para utilizar la función de registro automático para descargar claves nuevas, primero, debehaber creado un principal admin en el KDC con los privilegios de administración a, c e i. En

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53968aadmin-17







este ejemplo, el nombre del principal es create/admin. Para obtener instrucciones, consulte“Creación de un nuevo principal de Kerberos” de “Gestión de Kerberos y otros servicios deautenticación en Oracle Solaris 11.2 ” y “Modificación de los privilegios de administraciónde los principales de Kerberos” de “Gestión de Kerberos y otros servicios de autenticación enOracle Solaris 11.2 ”.

En este ejemplo, el KDC está ejecutando Oracle Solaris. En este ejemplo, se agrega el principalcreate/admin durante la creación del perfil de configuración de sistema para el archivo deconfiguración de Kerberos. El principal create/admin es un principal admin especial quese utiliza para transferir claves nuevas del servidor KDC cuando se implementa el clienteKerberos. Este comando incluye más opciones, por lo que surgen menos preguntas.

# kclient -x /root/krb-sc.xml -R EXAMPLE.COM -a create/admin -d none -m kdc.example.com Starting client setup

---------------------------------------------------

Do you have multiple domains/hosts to map to realm ? EXAMPLE.COM [y/n]: n No action performed.

Should the client automatically join the realm ? [y/n]: y

Password for create/admin: xxxxxxxxSetting up /root/krb-sc.xml.

ejemplo 8-33 Incorporación automática de un cliente AI a un dominio MS AD

En este ejemplo, el cliente AD se incorpora a un dominio AD. Utilice el siguiente comando paraagregar el principal Adminstrator al crear el perfil de configuración de sistema para el archivode configuración de Kerberos.

# kclient -x /root/krb-sc.xml Starting client setup

---------------------------------------------------

Is this a client of a non-Solaris KDC ? [y/n]: y Which type of KDC is the server:

ms_ad: Microsoft Active Directory

mit: MIT KDC server

heimdal: Heimdal KDC server

shishi: Shishi KDC server

Enter required KDC type: ms_ad

Should the client automatically join AD domain ? [y/n]: y

Enter the Kerberos realm: EXAMPLE.COM

Enter the krb5 administrative principal to be used: Administrator

Password for Administrator: xxxxxxxxSetting up /root/krb-sc.xml.






Visualización de información sobre los servicios de instalación


Visualización de información sobre los servicios deinstalación

Utilice el comando installadm list para mostrar información sobre los servicios deinstalación, y los clientes, manifiestos de AI y perfiles de configuración de sistema asociados alos servicios. En esta sección, se incluye lo siguiente:

En el Ejemplo 8-34, “Visualización de todos los servicios de instalación en el servidor AI”se ve cómo mostrar todos los servicios de instalación en un servidor AI.En el Ejemplo 8-35, “Visualización de información para un servicio de instalaciónespecífico” se ve cómo mostrar información sobre un servicio de instalación específico.En el Ejemplo 8-36, “Enumeración de los clientes asociados a servicios de instalación” seve cómo mostrar los clientes asociados a los servicios de instalación.En el Ejemplo 8-37, “Enumeración de los clientes asociados a un servicio de instalaciónespecífico” se ve cómo mostrar los clientes asociados a un servicio de instalaciónespecífico.En el Ejemplo 8-38, “Enumeración de todos los manifiestos AI y perfiles de configuracióndel sistema” se ve cómo mostrar todos los manifiestos de AI y los perfiles de configuraciónde sistema.En el Ejemplo 8-39, “Enumeración de manifiestos y perfiles asociados a un serviciode instalación específico” se ve cómo mostrar los manifiestos de AI y los perfiles deconfiguración de sistema asociados a un servicio de instalación específico.En el Ejemplo 8-41, “Visualización de la información de seguridad del cliente” se ve cómomostrar la información de seguridad del cliente.En el Ejemplo 8-40, “Visualización de la información de seguridad del servidor” se ve cómomostrar la información de seguridad del servidor AI.

EJEMPLO 8-34 Visualización de todos los servicios de instalación en el servidor AI

En este ejemplo, se muestran todos los servicios de instalación que existen en este servidor. Eneste ejemplo, se detectan cuatro servicios de instalación activados. Los servicios desactivadostienen el valor de estado off.

$ /usr/sbin/installadm list

Service Name Status Arch Type Alias Aliases Clients Profiles Manifests

------------ ------ ---- ---- ----- ------- ------- -------- ---------

default-i386 on i386 iso yes 0 0 0 1

default-sparc on sparc iso yes 0 0 0 1

solaris11_2-i386 on i386 iso no 1 0 1 1

solaris11_2-sparc on sparc iso no 1 0 2 1

El servicio default-i386 predeterminado se creó automáticamente cuando se creó el primerservicio i386 en este servidor. El servicio default-i386 se utiliza en cualquier cliente x86 que



no esté asociado al servicio solaris11_2-i386 mediante el subcomando create-client. Losservicios default-i386 y solaris11_2-i386 comparten una imagen de instalación, pero tienendiferentes manifiestos de AI y perfiles de configuración de sistema.

El servicio default-sparc se creó automáticamente al crear el primer servicio sparc en esteservidor. El servicio default-sparc se utiliza en cualquier cliente SPARC que no esté asociadoal servicio solaris11_2-sparc mediante el subcomando create-client. Los serviciosdefault-sparc y solaris11_2-sparc comparten una imagen de instalación, pero tienendiferentes manifiestos de AI y perfiles de configuración de sistema.

EJEMPLO 8-35 Visualización de información para un servicio de instalación específico

En este ejemplo, se muestra información sobre el servicio de instalación especificado por laopción -n.

$ /usr/sbin/installadm list -n solaris11_2-sparcService Name Status Arch Type Alias Aliases Clients Profiles Manifests

------------ ------ ---- ---- ----- ------- ------- -------- ---------

solaris11_2-sparc on sparc iso no 1 0 2 1

EJEMPLO 8-36 Enumeración de los clientes asociados a servicios de instalación

En este ejemplo, se muestran todos los clientes que están asociados a los servicios deinstalación de este servidor AI. Los clientes se asociaron a los servicios de instalaciónmediante el comando installadm create-client. Consulte “Asociación de un cliente a unservicio” [106].

$ /usr/sbin/installadm list -c

Service Name Client Address Arch Secure Custom Args Custom Grub

------------ -------------- ---- ------ ----------- -----------

solaris11_2-sparc 00:14:4F:A7:65:70 sparc no no no

solaris11_2-i386 08:00:27:8B:BD:71 i386 no no no

01:C2:52:E6:4B:E0 i386 no no no

EJEMPLO 8-37 Enumeración de los clientes asociados a un servicio de instalación específico

En este ejemplo se muestran todos los clientes que se han agregado al servicio de instalaciónespecificado. En el siguiente ejemplo, se asocia un cliente al servicio de instalaciónsolaris11_2-sparc.

$ /usr/sbin/installadm list -c -n solaris11_2-sparc

Service Name Client Address Arch Secure Custom Args Custom Grub

------------ -------------- ---- ------ ----------- -----------

solaris11_2-sparc 00:14:4f:a7:65:70 sparc no no no



EJEMPLO 8-38 Enumeración de todos los manifiestos AI y perfiles de configuración del sistema

En este ejemplo, se muestran todos los manifiestos de AI, las secuencias de comandos demanifiestos derivados y los perfiles de configuración de sistema para todos los servicios deinstalación de este servidor AI. Las columnas Service Name (Nombre de servicio), ManifestName (Nombre de manifiesto) y Profile Name (Nombre de perfil) muestran los nombresinternos de los manifiestos, las secuencias de comandos o los perfiles. La columna Statusidentifica el manifiesto predeterminado para cada servicio y los manifiestos inactivos.Un manifiesto está inactivo si no tiene criterios asociados y tampoco es el manifiestopredeterminado. La columna Criteria muestra los criterios de cliente asociados.

El manifiesto orig_default es el manifiesto AI predeterminado original que formaba partedel servicio de instalación cuando éste se creó. El manifiesto mem1 se creó con criterios dememoria y se designó como el nuevo archivo de manifiesto predeterminado para este servicio.Como mem1 es el manifiesto predeterminado, se ignoran sus criterios. Si se crea otro manifiestocomo manifiesto predeterminado, los criterios de mem1 se utilizan para seleccionar los clientesque usarán el manifiesto mem1. El manifiesto predeterminado original está inactivo porqueno tiene criterios asociados para determinar qué clientes deben usarlo. Sólo el manifiestopredeterminado puede no tener criterios asociados. Un cliente que no coincide con loscriterios para usar cualquier otro manifiesto asociado con el servicio utiliza el manifiestopredeterminado, en este caso, mem1. Consulte el Capítulo 9, Personalización de instalacionespara obtener más información sobre cómo seleccionar un manifiesto AI.

$ installadm list -m -pService Name Manifest Name Type Status Criteria

------------ ------------- ---- ------ --------

default-i386 orig_default derived default one

default-sparc orig_default derived default none

solaris11_2-i386 ipv4 xml active ipv4 = 10.6.68.1 -

10.6.68.200

mem1 derived default (Ignored: mem = 2048

MB - 4095 MB)

orig_default derived inactive none

solaris11_2-sparc sparc-ent xml active mem = 4096 MB -

unbounded

platform = SUNWSPARC-

Enterprise

mem1 derived default (Ignored: mem = 2048

MB - 4095 MB)


Service Name Profile Name Criteria

------------ ------------ --------

solaris11_2-i386 mac2 mac = 08:00:27:8B:BD:71

hostname = server2

mac3 mac = 01:C2:52:E6:4B:E0

hostname = server3

ipv4 ipv4 = 10.0.2.100 - 10.0.2.199

mem1 mem = 2048 MB - 4095 MB

solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0



hostname = server1

ipv4 = 192.168.168.251

sparc-ent platform = SUNWSPARC-Enterprise

mem = 4096-unbounded

Si ejecuta este comando con el perfil de derechos, una columna adicional en la lista de losmanifiestos identifica el tipo de manifiesto, xml o derived.

EJEMPLO 8-39 Enumeración de manifiestos y perfiles asociados a un servicio de instalación específico

En este ejemplo, se muestran todos los manifiestos de AI, las secuencias de comandos demanifiestos derivados y los perfiles de configuración de sistema asociados al servicio deinstalación solaris11_2-sparc.

$ installadm list -m -p -n solaris11_2-sparcService Name Manifest Name Type Status Criteria

------------ ------------- ------- ------ --------

solaris11_2-sparc sparc-ent xml active mem = 4096 MB - unbounded

platform = SUNWSPARC-

Enterprise

mem1 derived default Ignored:

mem = 2048 MB - 4095 MB)



------------ ------------ --------

solaris11_2-sparc mac1 mac = 01:C2:52:E6:4B:E0

hostname = server1

ipv4 = 192.168.168.251

sparc-ent platform = SUNWSPARC-Enterprise

mem = 4096-unbounded

EJEMPLO 8-40 Visualización de la información de seguridad del servidor

El subcomando list con las opciones -v y -s muestra información sobre el servidor, incluida lasiguiente:

■ Estado de seguridad actual: activado o desactivado■ Cadenas de sujeto y emisor de certificado X.509 de servidor■ Fechas de validez del certificado de servidor■ Resultados de la validación de certificado de servidor■ Emisor, asunto X.509 y valor hash del certificado de autoridad de certificación del servidor■ Certificados de autoridad de certificación de cliente para autenticación de cliente■ Certificado de cliente predeterminado

# installadm list -v -sAI Server Parameter Value

------------------- -----



Hostname ........... install-svr

Architecture ....... i386

Active Networks .... 10.134.125.170

Http Port .............. 5555

Secure Port ............ 5556

Image Path Base Dir .... /export/auto_install

Multi-Homed? ........... no

Managing DHCP? ......... yes

DHCP IP Range .......... 192.168.100.240 - 192.168.100.249

Boot Server ............ 192.168.100.45

Web UI Enabled? ........ yes

Wizard Saves to Server? no

Security Enabled? ...... yes

Security Key? .......... yes

Security Cert:

Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=osol-inst

Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA

Source : Server Certificate

Valid from: Jan 24 22:53:00 2014 GMT

to: Jan 24 22:53:00 2024 GMT

Validates?: yes

CA Certificates:

d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA

Issuer : /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA

Source : Server CA Certificate


to: Jan 24 22:53:00 2024 GMT

f9d73b41 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Signing CA


Source : Server CA Certificate


to: Jan 24 22:53:00 2024 GMT

Def Client Sec Key? .... yes

Def Client Sec Cert:

Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Client default


Source : Default Client Certificate

Valid from: Jul 15 19:33:00 2013 GMT

to: Jul 13 19:33:00 2023 GMT

Def Client CA Certs .... none

Def Client FW Encr Key . adcc858c58ecae04c02282e7245c235c

Def Client FW HMAC Key . cb7bc6213512c8fa3dc7d7283a9e056dc2791f98

Number of Services ..... 102

Number of Clients ...... 37

Number of Manifests .... 108

Number of Profiles ..... 92

EJEMPLO 8-41 Visualización de la información de seguridad del cliente

El subcomando list con las opciones -v y -e muestra la siguiente información de seguridad delcliente:

■ Las credenciales que se utilizan para el cliente



■ El origen de las credenciales del cliente■ La validez del certificado del cliente

# installadm list -v -e 00:14:4F:83:3F:4AService Name Client Address Arch Secure Custom Args Custom Grub

------------ -------------- ---- ------ ----------- -----------

solaris11_2-sparc 00:14:4F:A7:65:70 sparc yes no no

Client Credentials? yes

Security Key? ..... yes

Security Cert:

Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=CID 01020000000000



to: Jan 24 10:20:00 2024 GMT

CA Certificates:

d09051e4 Subject: /C=US/O=Oracle/OU=Solaris Deployment/CN=Root CA


Source : Default CA Certificate


to: Jan 24 22:53:00 2024 GMT

FW Encr Key (AES) . 23780bc444636f124ba3ff61bdac32d1

FW HMAC Key (SHA1) 1093562559ec45a5bb5235b27c1d0545ff259d63

Boot Args ......... none

El subcomando export muestra las credenciales TLS atribuidas a un cliente. Si se agrega -C, semuestra el certificado TLS x.509.

# installadm export -e 00:14:4F:83:3F:4A -C------ certificate: client_00:14:4F:83:3F:4A_cert_de22916b ------

-----BEGIN CERTIFICATE-----

MIICFDCCAX+gAwIBAgIBGTALBgkqhkiG9w0BAQswUDELMAkGA1UEBhMCVVMxDzAN

....

UiZDA6GOdvE=

-----END CERTIFICATE-----

La opción -K muestra la clave privada X.509:

# installadm export -e 00:14:4F:83:3F:4A -K--------------- key: client_00:14:4F:83:3F:4A_key ---------------

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQDCCJbC5Bd0uMQ0AOk4lLlQqWiQwqkx9lpIhHl31tF1/WxHi74A

...

SYoBeKAOPSo7Evund+bHAROl0H4QnbSJgl1UDuZr3T3h

-----END RSA PRIVATE KEY-----




Utilice el comando installadm set-service para reconfigurar un servicio de instalaciónexistente. En los ejemplos de esta sección se muestra cómo configurar los alias de serviciode instalación, el manifiesto de AI predeterminado o la ruta de imagen para un servicio deinstalación, y la manera de actualizar un servicio de instalación.

Establecimiento de los alias de servicio deinstalación

Puede utilizar los alias de servicio de instalación para minimizar la cantidad de reconfiguraciónque se debe realizar cuando se crea un nuevo servicio. Por ejemplo, los servicios de instalacióndefault-arch son alias. Al crear un servicio, puede crear un alias mediante la opción -t delsubcomando create-service. La opción -t para el subcomando set-service cambia elservicio especificado para que sea un alias de otro servicio. Cuando se utiliza el subcomandoset-service, el servicio especificado ya debe ser un alias.

Después del restablecimiento del alias, los manifiestos, los perfiles y los criterios de cliente quese agregaron al servicio o el alias permanecen intactos. El único cambio es la imagen de red queutiliza el servicio especificado.

Los manifiestos y los perfiles que se agregaron al servicio antes de establecer el alias se validannuevamente cuando se restablece el alias, ya que los archivos DTD de AI y SMF asociados ala nueva imagen de instalación pueden ser diferentes. Esta validación es la misma validaciónrealizada por los comandos create-manifest y create-profile.

EJEMPLO 8-42 Creación de un alias de servicio de instalación

En este ejemplo, se crea el nuevo servicio install-sparc como un alias para el servicio deinstalación solaris11_2-sparc existente.

# installadm create-service -t solaris11_2-sparc -n install-sparc

EJEMPLO 8-43 Modificación de un alias de servicio de instalación

En este ejemplo, tanto el servicio de instalación solaris11_2-i386 como el alias de serviciode instalación install-i386 se deben haber creado previamente. En el siguiente ejemplo, sedefine el servicio de instalación install-i386 como un alias para el servicio de instalaciónsolaris11_2-i386.

# installadm set-service -t solaris11_2-i386 -n install-i386



Establecimiento del manifiesto de AIpredeterminado para un servicio de instalación

En estos ejemplos, se muestra cómo designar un manifiesto determinado o una secuencia decomandos de manifiestos derivados como el manifiesto predeterminado para un servicio deinstalación nuevo y un servicio de instalación existente.

EJEMPLO 8-44 Establecimiento de un manifiesto de AI predeterminado durante la creación de unservicio de instalación

En este ejemplo, se establece el manifiesto mem1 como el manifiesto predeterminado para elnuevo servicio install-sparc. Todos los clientes asociados a este servicio que no coincidancon otros criterios de cliente utilizarán este manifiesto de manera predeterminada.

# installadm create-service -M /tmp/mem1 -n install-sparc

EJEMPLO 8-45 Establecimiento de un manifiesto de AI predeterminado mediante la modificación deun servicio de instalación existente

En este ejemplo, se establece el manifiesto mem1 ya registrado como el manifiestopredeterminado para el servicio install-i386 existente. Todos los clientes asociados a esteservicio que no coincidan con otros criterios de cliente utilizarán este manifiesto de manerapredeterminada.

# installadm set-service -M mem1 -n install-i386

Establecimiento de la ruta de imagen para unservicio de instalación

En estos ejemplos se muestra cómo definir o restablecer la ruta de una imagen de instalación deun servicio determinado.

EJEMPLO 8-46 Establecimiento de la ruta de imagen para una nueva imagen de instalación

En este ejemplo, se define la ruta de la imagen de instalación para el servicio solaris11_2-i386 al crear el servicio y la imagen de red.

# installadm set-service -d /export/ai-images/solaris11_2.i386 -n solaris11_2-i386



EJEMPLO 8-47 Establecimiento de la ruta de imagen para una imagen de instalación existente

En este ejemplo, se reubica la ruta de la imagen de instalación para el servicio solaris11_2-i386.

# installadm set-service -d /export/ai-images/solaris11_2.i386 -n solaris11_2-i386

Actualización de un servicio de instalaciónexistente

Utilice el subcomando update-service para actualizar la imagen asociada a un alias de unservicio creado mediante un paquete de imágenes de red IPS de AI. Se crea un nuevo serviciocon la imagen actualizada y se cambia el alias para usar el nuevo servicio.

Para utilizar un repositorio diferente al actualizar un servicio, agregue la opción -p alsubcomando update-service. Si no se especifica la opción -p, el editor utilizado es el editorque se usó para crear la imagen del servicio que tiene svc-name como alias.

Si no se especifica la opción -s, la última versión disponible del paquete install-image/solaris-auto-install se utiliza desde el editor.

EJEMPLO 8-48 Actualización de un servicio de instalación

En este ejemplo, se crea un nuevo servicio y se cambia el alias default-i386 para utilizar estenuevo servicio.

# installadm update-service -n default-i386

EJEMPLO 8-49 Uso de un repositorio diferente al actualizar un servicio de instalación

En este ejemplo, se muestra cómo identificar el editor asociado al servicio solaris11_2-i386.Primero, determine la ruta de imagen para el servicio mediante el subcomando installadmlist. A continuación, puede utilizar la ruta de imagen para determinar el editor que se estáutilizando.

$ installadm list -v -n solaris11_2-i386Service Name Status Arch Type Alias Aliases Clients Profiles Manifests

------------ ------ ---- ---- ----- ------- ------- -------- ---------

solaris11_2-i386 on i386 iso no 1 0 1 1

Image Path ........ /export/auto_install/solaris11_2-i386

....

$ pkg -R /export/auto_install/solaris11_2-i386 publisherPUBLISHER TYPE STATUS URI

Gestión de los manifiestos de AI


solaris origin online http://pkg.oracle.com/solaris/release/

En este ejemplo, se especifica que se debe utilizar el editor de example.com/solaris/mybuildal actualizar un servicio de instalación.

# installadm update-service -n default-i386 -p solaris=http://example.com/solaris/mybuild

EJEMPLO 8-50 Uso de un paquete de imágenes de red diferente al actualizar un servicio de instalación

En este ejemplo, se especifica un paquete de imágenes de red específico.

# installadm update-service -n default-i386 -s FMRI

Gestión de los manifiestos de AIEn esta sección, se muestra cómo actualizar, suprimir, validar o exportar un manifiesto de AI.

Actualización de un manifiesto AI

Utilice el comando installadm update-manifest para sustituir el contenido del archivode secuencia de comandos de manifiestos derivados o manifiesto de AI por el contenido delarchivo de secuencia de comandos o manifiesto para el servicio de instalación especificado. Loscriterios, el estado predeterminado y el nombre del manifiesto no se modifican como resultadode la actualización.

El subcomando update-manifest valida los archivos de manifiesto XML antes de agregarlos alservicio de instalación.

El manifiesto ya debe existir en el servicio especificado. Utilice el comando installadm listpara confirmar, como se muestra en el Ejemplo 8-38, “Enumeración de todos los manifiestos AIy perfiles de configuración del sistema”.Si no se especificó ningún manifiesto, el manifiesto que se sustituye se identifica de una de lassiguientes maneras:

■ El atributo name del elemento ai_instance en el manifiesto especificado, si se especificaeste atributo y si el valor de este atributo coincide con el nombre de un manifiesto existentepara este servicio de instalación.

■ El nombre base del nombre de archivo especificado, si este nombre coincide con el nombrede un manifiesto existente para este servicio de instalación.

En este ejemplo, se actualiza el contenido del manifiesto sparc-ent en el serviciosolaris11_2-sparc con el contenido de ./mymanifests/manifest-new-sparc-ent.xml. Elnombre del manifiesto en installadm list sigue siendo sparc-ent.

Gestión de los manifiestos de AI


# installadm update-manifest -n solaris11_2-sparc \

-f ./mymanifests/manifest-new-sparc-ent.xml -m sparc-ent

Validación de un manifiesto de AI

Utilice el comando installadm validate para validar los manifiestos de AI para lograr laprecisión sintáctica.

Utilice la opción -M para validar los manifiestos que no se agregaron al servicio de instalación.El valor del argumento -M es el nombre de ruta del manifiesto.

Utilice la opción -m para validar los manifiestos que aún no se agregaron al servicio deinstalación especificado. Utilice el comando installadm list, como se muestra en elEjemplo 8-38, “Enumeración de todos los manifiestos AI y perfiles de configuración delsistema” para mostrar los valores posibles para el nombre de manifiesto. El subcomandocreate-manifest valida los manifiestos de AI antes de agregarlos al servicio de instalación. Elsubcomando validate -m verifica que el manifiesto no se haya dañado desde que se agregó.

Debe especificar un nombre de servicio para los manifiestos que se han agregado a un serviciode instalación y los manifiestos que aún no se han agregado. El nombre de servicio es necesariopara los manifiestos que aún no se agregaron a un servicio de instalación porque el archivoDTD podría ser diferente en distintas versiones del SO. Se puede definir un servicio deinstalación para instalar una versión del SO distinta de la versión que está ejecutando elservidor AI. El manifiesto se debe validar según el archivo DTD que estará en uso en el clienteque se desea instalar. Para obtener más información, consulte la página del comando manai_manifest(4).

Los manifiestos validados se muestran en stdout. Los errores se detallan en stderr.

Supresión de un manifiesto AI

Utilice el comando installadm delete-manifest para eliminar la secuencia de comandosde manifiestos derivados o el manifiesto de AI del servicio de instalación especificado. Elnombre del manifiesto es el mismo nombre que devuelve el comando installadm list,como se muestra en el Ejemplo 8-38, “Enumeración de todos los manifiestos AI y perfiles deconfiguración del sistema”.

No puede suprimir el manifiesto AI predeterminado.

El siguiente comando elimina el manifiesto de AI sparc-ent del servicio de instalaciónsolaris11_2-sparc:


Gestión de perfiles de configuración de sistema


# installadm delete-manifest -m sparc-ent -n solaris11_2-sparc

Gestión de perfiles de configuración de sistemaEn esta sección se proporcionan instrucciones para actualizar, suprimir, validar y exportar unperfil de configuración de sistema.

Actualización de un perfil de configuración delsistema

Utilice el comando installadm update-profile para sustituir el perfil especificado delservicio de instalación especificado por el contenido del archivo nombrado. Todos los criteriospermanecen con el perfil tras la actualización.

Se puede especificar el nombre del perfil y el servicio de instalación que incluye el servicio. Siel perfil no se especifica con el servicio de instalación, el nombre del perfil que se actualizará esel nombre base del archivo.

El siguiente comando actualiza el contenido del perfil sparc-ent en el servicio solaris11_2-sparc con el contenido de ./myprofiles/profile-new-sparc-ent.xml.

# installadm update-profile -n solaris11_2-sparc \

-f ./myprofiles/profile-new-sparc-ent.xml -p sparc-ent

Validación de un perfil de configuración delsistema

Utilice el comando installadm validate para validar los perfiles de configuración de sistemadesde el punto de vista de la precisión sintáctica.

Utilice la opción -P para validar perfiles que no se agregaron al servicio de instalación. El valordel argumento -P es el nombre de ruta del perfil.

Utilice la opción -p para validar los perfiles que ya se agregaron al servicio de instalaciónespecificado. Utilice el comando installadm list, como se muestra en el Ejemplo 8-38,“Enumeración de todos los manifiestos AI y perfiles de configuración del sistema”, paramostrar los valores posibles para el nombre de perfil. El subcomando create-profile validalos perfiles de configuración de sistema antes de agregarlos al servicio de instalación. Elsubcomando validate -p verifica que el perfil no se haya dañado desde que se agregó.



Debe especificar un nombre de servicio para los perfiles que se han agregado a un servicio deinstalación y los perfiles que aún no se han agregado. El nombre de servicio es necesario paralos perfiles que aún no se agregaron a un servicio de instalación porque el archivo DTD podríaser diferente en distintas versiones del SO. Se puede definir un servicio de instalación parainstalar una versión del SO distinta de la versión que está ejecutando el servidor AI. El perfilse debe validar según el archivo DTD que estará en uso en el cliente que se desea instalar. Paraobtener más información, consulte la página del comando man service_bundle(4).

Los perfiles validados se muestran en stdout. Los errores se detallan en stderr.

Supresión de un perfil de configuración delsistema

Utilice el comando installadm delete-profile para eliminar el perfil de configuración delsistema profile del servicio de instalación svcname. El valor del argumento profile es el nombrede perfil que devuelve el comando installadm list. Consulte el Ejemplo 8-38, “Enumeraciónde todos los manifiestos AI y perfiles de configuración del sistema”.

installadm delete-profile -p profile... -n svcname

El siguiente comando elimina el perfil de configuración de sistema sparc-ent del servicio deinstalación solaris11_2-sparc.

# installadm delete-profile -p sparc-ent -n solaris11_2-sparc

Exportación de un manifiesto AI o un perfil deconfiguración del sistema

Utilice el comando installadm export para copiar el contenido de los manifiestos de AI o losperfiles de configuración de sistema especificados del servicio de instalación especificado aldirectorio o archivo nombrado.

Si no se especifica la opción -o, el contenido del manifiesto y del perfil se incluyen en stdout.Si sólo se especifica un archivo de entrada, el valor del argumento pathname puede ser unnombre de archivo. Si se especifica más de un archivo de entrada, nombreruta debe ser undirectorio.

El manifiesto especificado puede ser el nombre de una secuencia de comandos de manifiestosderivados o un manifiesto de AI XML. Consulte el Capítulo 10, Aprovisionamiento del sistemacliente para obtener información sobre la creación de manifiestos y secuencias de comandos demanifiestos derivados.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN4service-bundle-4



Utilice el comando installadm exportpara las siguientes tareas:

■ Comprobar las especificaciones de los manifiestos y los perfiles.■ Modificar un manifiesto o un perfil existente.■ Utilizar un manifiesto o un perfil existente como base para la creación de un nuevo

manifiesto o perfil.

Capítulo 9. Personalización de instalaciones 141

9 ♦ ♦ ♦ C A P Í T U L O 9

Personalización de instalaciones

Para personalizar una instalación, primero, personalice las instrucciones de instalaciónen un manifiesto de AI y las instrucciones de configuración del sistema en un perfil deconfiguración del sistema. A continuación, debe especificar los criterios de cliente de modoque las instrucciones de instalación y configuración personalizadas coincidan con los clientesidentificados por esos criterios.

Un servicio de instalación de AI incluye uno o varios manifiestos de AI con instruccionesde instalación y cero o más perfiles de configuración del sistema con instrucciones deconfiguración. Cada cliente utiliza solamente un manifiesto AI. Los clientes pueden utilizarcualquier cantidad de perfiles de configuración de sistema. Si un sistema cliente no utilizaningún perfil, se abre en él una herramienta interactiva en el primer inicio tras la instalación deese cliente para completar su configuración.

Asociar clientes a instrucciones de instalación yconfiguración

Al utilizar AI, primero, debe configurar un servidor AI. Cuando un cliente se inicia a través dela red, utiliza un servicio de instalación del servidor AI.

El cliente utiliza el servicio de instalación predeterminado para esa arquitectura de cliente o unservicio de instalación asignado. El servicio de instalación utiliza los métodos descritos en estecapítulo para asociar el cliente a las instrucciones de instalación y configuración correctas quedebe usar.

Para definir instalaciones que utilizan diferentes imágenes de inicio (una imagen SPARC y unaimagen x86, o diferentes versiones de Oracle Solaris), cree un servicio independiente para cadaimagen.

Para asignar un cliente a un servicio de instalación específico, agregue ese cliente al servicio deinstalación (consulte el Capítulo 14, Instalación de sistemas cliente). Especifique la direcciónMAC del cliente y el nombre del servicio de instalación que debe utilizar ese cliente. Cuando seinicia el cliente con esta dirección MAC, el cliente se dirige al servidor AI y utiliza el servicio

Selección del manifiesto AI


de instalación especificado. Para buscar la dirección MAC de un sistema, use el comandodladm, como se describe en la página del comando man dladm(1M).

Para definir más de un tipo de instalación para un servicio de instalación, cree más perfilesde configuración de sistema y manifiestos de AI. Agregue los nuevos perfiles y manifiestosde AI al servicio de instalación AI. Especifique criterios que definan qué clientes debenusar un determinado manifiesto AI y perfiles de configuración de sistema específicos.Consulte “Asociación de instrucciones de instalación específicas de clientes a un servicio deinstalación” [108].

Para obtener información sobre cómo manifiestos AI personalizados, consulte el Capítulo 10,Aprovisionamiento del sistema cliente. Para obtener información sobre cómo crear perfiles deconfiguración del sistema, consulte el Capítulo 11, Configuración del sistema cliente.

Selección del manifiesto AI

Cada cliente utiliza solamente un manifiesto AI para completar su instalación. El manifiesto AIse selecciona para un cliente de acuerdo con el siguiente algoritmo:

■ Si no se definen manifiestos AI para este servicio de instalación, se utiliza el manifiestoAI predeterminado. El manifiesto AI predeterminado no está asociado a ningún criterio decliente. Consulte “Manifiesto de AI predeterminado” [177] para ver un ejemplo de unmanifiesto AI predeterminado.

■ Si se definen manifiestos AI personalizados para este servicio de instalación, pero el clienteno coincide con los criterios de ningún manifiesto AI personalizado, el cliente utilizaentonces el manifiesto AI predeterminado.

■ Si el cliente coincide con los criterios que se han especificado para un manifiesto AIpersonalizado, el cliente utiliza entonces ese manifiesto personalizado.Si las características del cliente coinciden con los criterios de varios manifiestos deAI, se evalúan las características del cliente en el orden que se muestra en la Tabla 9-1,“Palabras clave de criterios y jerarquía de criterios” a fin de seleccionar el manifiesto para lainstalación. La herramienta installadm verifica que no se superpongan criterios del mismotipo. Para obtener más información, consulte “Asociación de instrucciones de instalaciónespecíficas de clientes a un servicio de instalación” [108].Se utilizan varios criterios que no se superponen en el orden especificado en la siguientetabla. Por ejemplo, si una especificación de criterios coincide con la dirección MAC delcliente y otra especificación de criterios coincide con la dirección IP del mismo cliente, seutiliza el manifiesto asociado a la especificación de criterios de la dirección MAC, ya quemac tiene una prioridad de selección más alta que ipv4.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Mdladm-1m

Selección de perfiles de configuración de sistema


EJEMPLO 9-1 Cómo se asocian los clientes a los manifiestos AI

En el siguiente ejemplo, se agregaron dos manifiestos AI personalizados al mismo servicio deinstalación. Los criterios de cliente asociados a los manifiestos son se muestran a continuación.El manifiesto de AI sparc-ent.xml se agregó al servicio con el siguiente archivo de criteriosque especifica la plataforma de cliente:




</ai_criteria>


El manifiesto AI manifest_mac1.xml se agregó al servicio con el siguiente archivo de criteriosque especifica una dirección MAC de cliente:


<ai_criteria name="mac">

<value>00:14:4f:a7:65:70</value>

</ai_criteria>


Si se instala un cliente de AI con la dirección MAC 00:14:4f:a7:65:70, se le asignamanifest_mac1.xml.

Si el cliente de AI es M4000 o M5000 se le asigna sparc-ent.xml.

Si el cliente de AI no coincide con los criterios de ningún manifiesto de AI, el manifiestopredeterminado para el servicio de instalación se asigna al cliente.

Selección de perfiles de configuración de sistema

Se utilizan las mismas palabras clave de criterios para seleccionar los perfiles de configuraciónde sistema de un cliente que para seleccionar un manifiesto AI. Consulte la Tabla 9-1, “Palabrasclave de criterios y jerarquía de criterios”.

Se puede seleccionar más de un perfil de configuración de sistema para cualquier clienteconcreto. No se necesita ningún algoritmo para restringir la selección a un perfil.

Si las características del cliente coinciden con los criterios de varios perfiles de configuraciónde sistema, se aplican todos los perfiles coincidentes para configurar el sistema. Por ejemplo, siuna especificación de criterios coincide con el nombre de host del cliente y otra especificaciónde criterios coincide con el tamaño de memoria del mismo cliente, se utilizan ambos perfilespara configurar ese cliente.

Criterios de selección



En la Tabla 9-1, “Palabras clave de criterios y jerarquía de criterios”, se muestran las palabrasclave de criterios que se pueden utilizar para indicar qué clientes deben usar un manifiesto AI oun perfil de configuración del sistema determinado. La columna de ejemplos muestra algunosvalores posibles. Los valores y las palabras clave de los criterios se pueden utilizar con lossiguientes subcomandos de installadm: create-manifest, create-profile y set-criteria.

Las especificaciones ipv4, mac, mem y network pueden expresarse como un rango de valoresseparados por un guión (-). Para no especificar ningún límite en un extremo de un rango, utiliceunbounded. Consulte el ejemplo de mem a continuación.

Las especificaciones arch, cpu, hostname, platform y zonename se pueden expresar comouna lista entre comillas de valores separados por un espacio en blanco. Consulte el ejemplo dezonename a continuación.

Especifique los valores y las palabras clave de los criterios en la línea de comandos mediante laopción -c.

-c criteria=value|list|range-c mac="aa:bb:cc:dd:ee:ff"

-c mem="2048-unbounded"

-c zonename="zone1 zone2"

Los criterios también se pueden especificar en los elementos ai_criteria de un archivo XML.El contenido de este archivo sólo debe incluir especificaciones de criterios. Utilice la opción -Cpara indicar el nombre del archivo de criterios en la línea de comandos. Se muestran ejemplosen la tabla.

TABLA 9-1 Palabras clave de criterios y jerarquía de criterios

Palabraclave decriterios

Descripción Ejemplos de línea de comandos y archivo XML

arch Arquitectura devuelta por uname -m

Valores: i86pc, sun4u o sun4v

CLI:

-c arch="i86pc"

XML:

<ai_criteria name="arch">

<value>i86pc</value>

</ai_criteria>

cpu Clase de CPU devuelta por uname -p

Valores: i386 o sparc

CLI:

-c cpu="sparc"

XML:

<ai_criteria name="cpu">





<value>sparc</value>

</ai_criteria>

hostname Nombre de host del cliente o lista denombres de host del cliente.

CLI, nombre de host único:

-c hostname="host3"

CLI, lista de nombres de host:

-c hostname="host1 host2 host6"

XML, nombre de host único:

<ai_criteria name="hostname">

<value>host3</value>

</ai_criteria>

XML, lista de nombres de host:

<ai_criteria name="hostname">

<value>host1 host2 host6</value>

</ai_criteria>

ipv4 Dirección de red IP versión 4 o rango dedirecciones IP

CLI, dirección IP única:

-c ipv4="10.6.68.127"

CLI, rango de direcciones IP:

-c ipv4="10.6.68.1-10.6.68.200"

XML, dirección IP única:

<ai_criteria name="ipv4">

<value>10.6.68.127</value>

</ai_criteria>

XML, rango de direcciones IP:

<ai_criteria name="ipv4">

<range>

10.6.68.1

10.6.68.200

</range>

</ai_criteria>

mac Dirección MAC hexadecimal con dospuntos (:) como separadores o rango dedirecciones MAC

CLI, dirección MAC única:

-c mac="0:14:4F:20:53:97"

CLI, rango de direcciones MAC:

-c mac=0:14:4F:20:53:94-0:14:4F:20:53:A0

XML, dirección MAC única:






<value>0:14:4F:20:53:97</value>

</ai_criteria>

XML, rango de direcciones MAC:


<range>

0:14:4F:20:53:94

0:14:4F:20:53:A0

</range>

</ai_criteria>

mem Tamaño de memoria en megabytesdevuelto por prtconf o rango de tamañode memoria

La palabra clave unbounded indica que noexiste un límite superior en un rango.

CLI, tamaño de memoria único:

-c mem="4096"

CLI, rango de tamaño de memoria:


XML, tamaño de memoria único

<ai_criteria name="mem">

<value>4096</value>

</ai_criteria>

XML, rango de tamaño de memoria:

<ai_criteria name="mem">

<range>

2048

unbounded

</range>

</ai_criteria>

network Número de red IP versión 4 o rango denúmeros de red

CLI, dirección IP única:

-c network="10.0.0.0"

CLI, rango de direcciones IP:

-c network="11.0.0.0-12.0.0.0"

XML, dirección IP única:

<ai_criteria name="network">

<value>10.0.0.0</value>

</ai_criteria>

XML, rango de direcciones IP:

<ai_criteria name="network">

<range>

11.0.0.0





12.0.0.0

</range>

</ai_criteria>

platform Nombre de plataforma devuelto por uname-i para los sistemas x86 y prtconf -bpara los sistemas SPARC

Los valores incluyen:

i86pc

SUNW,SPARC-Enterprise paraservidores M4000 y M5000ORCL, SPARC-T4-2 para servidores T4

CLI:

-c platform="SUNW,SPARC-Enterprise"

XML:



</ai_criteria>

zonename Nombre o lista de nombres de zonas comose muestra en zoneadm list. Consulte elCapítulo 12, Instalación y configuraciónde zonas.

CLI, nombre de zona único:

-c zonename="myzone"

CLI, lista de nombres de zona:

-c zonename="zoneA zoneB zoneC"

XML, nombre de zona único:

<ai_criteria name="zonename">

<value>myzone</value>

</ai_criteria>

XML, lista de nombres de zona:

<ai_criteria name="zonename">

<value>zoneA zoneB zoneC</value>

</ai_criteria>

Capítulo 10. Aprovisionamiento del sistema cliente 149

10 ♦ ♦ ♦ C A P Í T U L O 1 0

Aprovisionamiento del sistema cliente

Al crear un servicio de instalación, recibe un manifiesto de AI predeterminado que especificacómo aprovisionar los clientes. El manifiesto de AI predeterminado es un manifiesto derivadoque especifica dónde se debe instalar el sistema operativo y qué paquetes de software se debeninstalar. También puede especificar la configuración del disco, como segmentación, reflejo ypartición. Consulte la página del comando man ai_manifest(4) para obtener informaciónsobre los elementos XML de un manifiesto de AI.En este capítulo, se explica cómo puede crear manifiestos AI personalizados para clientesespecíficos.

■ Cree un archivo de manifiesto AI XML personalizado. Este método resulta ideal para unentorno en donde pocos sistemas requieren un aprovisionamiento personalizado. La mayoríade los sistemas que se instalarán tienen hardware idéntico o similar, y se aprovisionarán demanera idéntica. Consulte Cómo personalizar un archivo XML de manifiesto AI [150].

■ Escriba una secuencia de comandos que cree un manifiesto AI para cada cliente de formadinámica en el momento de la instalación. Utilice este método para crear una instalaciónpersonalizada para cada cliente, de acuerdo con las características de clientes detectadas enel momento de la instalación. Consulte Cómo crear y aplicar una secuencia de comandos demanifiestos derivados [153].

■ Utilice el asistente del manifiesto de AI para crear un manifiesto sin tener que editararchivos XML. Consulte Cómo crear un manifiesto de AI mediante el asistente demanifiestos de AI [171].

Cualquier servicio de instalación específico puede incluir secuencias de comandos y archivos demanifiesto XML para generar archivos de manifiesto. Cualquier cliente específico sólo utilizaun manifiesto AI, ya sea estático o generado por una secuencia de comandos. El manifiesto AIque utiliza un cliente específico depende de los criterios especificados al agregar el manifiestoal servicio de instalación. Si el cliente no cumple ningún criterio para utilizar un manifiesto AIpersonalizado, se utiliza el manifiesto predeterminado. Cualquier manifiesto AI de un serviciopuede designarse como valor predeterminado para ese servicio.


Personalización de un archivo de manifiesto AI XML


Personalización de un archivo de manifiesto AI XML

Utilice el siguiente procedimiento para crear y aplicar un archivo XML de manifiesto AIpersonalizado:

Cómo personalizar un archivo XML de manifiestoAI


2. Copie un manifiesto AI existente.Al crear un servicio de instalación AI, ese servicio de instalación tiene un manifiesto AIpredeterminado. Consulte el Capítulo 8, Configuración de un servidor AI para obtenerinformación acerca de la creación de un servicio de instalación.

a. Muestre los manifiestos existentes.Utilice el comando installadm list para ver qué manifiestos AI ya tiene asociados a undeterminado servicio de instalación.

$ installadm list -m -n solaris11_2-i386Service Name Manifest Name Type Status Criteria

------------ ------------- ------- ------ --------

solaris11_2-i386 orig_default derived default none

b. Recupere una copia de un manifiesto específico.Utilice el comando installadm export para extraer el contenido de este manifiestopredeterminado o cualquier otro manifiesto de AI que se haya agregado a este servicio.

# installadm export -n solaris11_2-i386 -m orig_default -o mem1

Ahora existe una copia de orig_default en el archivo mem1.

3. Modifique la copia del manifiesto.Modifique mem1 mediante la agregación de etiquetas y valores según la información de lapágina del comando man ai_manifest(4).

4. Agregue el nuevo manifiesto al servicio de instalación.Agregue el nuevo manifiesto AI al servicio de instalación AI adecuado y especifique loscriterios que definen qué clientes deben usar estas instrucciones de instalación.




Cómo personalizar un archivo XML de manifiesto AI


# installadm create-manifest -n solaris11_2-i386 -f ./mem1 -m mem1 \


Puede especificar varias opciones -c. También puede utilizar -C para usar un archivo queincluya muchos criterios de cliente. Consulte el Capítulo 9, Personalización de instalaciones yel subcomando set-criterios para obtener información sobre cómo especificar criterios decliente.

Una vez que se ejecuta este comando, el subcomando list muestra:

# installadm list -m -n solaris11_2-i386Service Name Manifest Name Type Status Criteria

------------ ------------- ---- ------ --------

solaris11_2-i386 mem1 derived active mem = 2048 MB -

unbounded

orig_default derived default none

■ Defina el nuevo manifiesto como manifiesto predeterminado.Puede designar cualquier archivo de manifiesto o secuencia de comandos de manifiestosderivados como manifiesto o secuencia de comandos predeterminado para un servicio.Para cambiar el valor predeterminado entre los manifiestos y las secuencias de comandosque ya agregó al servicio, utilice la opción -M con el subcomando set-service.

# installadm set-service -M mem1 -n solaris11_2-i386


------------ ------------- ---- ------ --------

solaris11_2-i386 mem1 derived default / active mem =

2048 MB - unbounded


En este ejemplo, el valor predeterminado original ahora está inactivo porque no tienecriterios para especificar qué clientes deben utilizarlo. Sólo el manifiesto o la secuenciade comandos predeterminado pueden no tener criterios de selección de clientes y seguiractivos.

■ Agregue el nuevo manifiesto como manifiesto predeterminado.Si desea agregar un nuevo manifiesto o secuencia de comandos predeterminado para esteservicio, utilice la opción -d con create-manifest. Todos los criterios especificados sealmacenan y se omiten hasta que otro manifiesto se define como predeterminado.

# installadm create-manifest -n solaris11_2-i386 -d \

-f ./region1.xml -m region1


------------ ------------- ---- ------ --------

solaris11_2-i386 mem1 derived active mem = 2048 MB -

unbounded

region1 xml default none

Creación de un manifiesto AI en la instalación del cliente



■ Personalice un manifiesto existente.Utilice el comando installadm update-manifest para cambiar el contenido de unmanifiesto o secuencia de comandos existente sin agregar un nuevo manifiesto o secuenciade comandos. Los criterios, el estado predeterminado, y el nombre del manifiesto o lasecuencia de comandos no se modifican como resultado de la actualización.

# installadm update-manifest -n solaris11_2-i386

-f ./newregion1.xml -m region1

5. Valide el manifiesto personalizado.Los subcomandos create-manifest y update-manifest validan sintacticamente los archivosXML de manifiesto antes de agregarlos al servicio de instalación. AI valida semánticamente losmanifiestos AI durante la instalación del cliente.

Nota - Si se proporciona un manifiesto no válido para un cliente, se interrumpe la instalaciónautomatizada. Para investigar la causa del fallo de la validación, consulte /system/volatile/install_log en el cliente.

Consulte también “Trabajo con servicios de instalación” [99] para obtener más informaciónsobre los subcomandos installadm list, export, create-manifest, set-criteria, update-manifest y set-service.

Creación de un manifiesto AI en la instalación del cliente

Una alternativa a la creación de manifiestos AI personalizados antes de la instalación del clientees escribir una secuencia de comandos que cree de manera dinámica un manifiesto AI paracada cliente durante la instalación del cliente. La secuencia de comandos puede consultarvariables de entorno y otra información de configuración del cliente para crear un manifiesto AIpersonalizado para cada cliente. Dado que el manifiesto se basa en los atributos de cada clientedetectados en el momento de la instalación, el manifiesto se denomina manifiesto derivado.

Un manifiesto derivado resulta especialmente útil si tiene una gran cantidad de sistemasque se pueden instalar casi de manera idéntica de modo que los manifiestos AI de estossistemas tengan diferencias relativamente menores. Cree un manifiesto AI que especifiquelos parámetros de instalación que son comunes a este grupo de sistemas. Con este manifiestocomún como base, cree una secuencia de comandos de manifiestos derivados que agregue losparámetros que son diferentes para cada cliente al manifiesto común cuando se instale cadacliente. Por ejemplo, una secuencia de comandos de manifiestos derivados puede detectar elnúmero y el tamaño de discos conectados a cada sistema cliente y modificar el manifiesto de AIen el momento de la instalación del cliente para especificar un diseño de disco personalizadopara cada cliente.

Cómo crear y aplicar una secuencia de comandos de manifiestos derivados


Cómo crear y aplicar una secuencia de comandosde manifiestos derivados

1. Seleccione un manifiesto para modificar.Identifique un manifiesto AI existente para utilizar como manifiesto base para modificar.

Para desarrollar y probar la secuencia de comandos, puede trabajar con una copia local. En elmomento de la instalación, el manifiesto base debe estar disponible para cada cliente que utilizaesta secuencia de comandos de manifiestos derivados.

2. Escriba una secuencia de comandos para modificar el manifiesto.Escriba una secuencia de comandos para modificar de forma dinámica el manifiesto base en elmomento de la instalación en función de los atributos de cada cliente que se desea instalar.

3. Agregue la secuencia de comandos al servicio de instalación.Agregue la secuencia de comandos de manifiestos derivados al servicio de instalación AIadecuado. Para ello, especifique los criterios que definen qué clientes deben usar esta secuenciade comandos para crear sus instrucciones de instalación en el momento de la instalación. Si nodesea especificar criterios de selección del cliente, puede agregar esta secuencia de comandoscomo manifiesto AI predeterminado para el servicio.

AI ejecuta la secuencia de comandos en el momento de la instalación del cliente para generaruna instancia de un manifiesto AI. AI valida el manifiesto resultante desde el punto de vistasintáctico.

Nota - Si no se crea un manifiesto o si no se valida el manifiesto derivado, se interrumpe lainstalación del cliente. Para investigar la causa del fallo de la validación, consulte /system/volatile/install_log en el cliente.

Si la instalación del cliente se realiza correctamente, se copia el manifiesto derivado en /var/log/install/derived/manifest.xml, en el cliente, y la secuencia de comandos utilizada paraderivar el manifiesto se copia en /var/log/install/derived/manifest_script .

Creación de una secuencia de comandos demanifiestos derivados

En general, una secuencia de comandos de manifiestos derivados recupera informacióndel cliente y utiliza esa información para modificar un manifiesto de AI base a fin de crearun manifiesto de AI personalizado sólo para este cliente. Una secuencia de comandosde manifiestos derivados también puede combinar varios manifiestos de AI parciales. Elmanifiesto derivado final debe estar completo y superar la validación.



Una secuencia de comandos de manifiestos derivados puede ser cualquier clase de secuenciade comandos que se admita en la imagen. Por ejemplo, ksh93 y python están en la imagen demanera predeterminada. Si desea utilizar otra clase de secuencia de comandos, asegúrese de queel soporte necesario esté en la imagen.

Recuperación de atributos de cliente

La secuencia de comandos de manifiestos derivados puede ejecutar comandos para leer losatributos del sistema. AI ejecuta la secuencia de comandos como un rol aiuser. El rol aiusertiene todos los privilegios de un usuario que no dispone de privilegios, además de los siguientesprivilegios adicionales:

solaris.network.autoconf.read

solaris.smf.read.*

El rol aiuser no dispone de privilegios, con la excepción de que puede leer más informacióndel sistema que otros usuarios sin privilegios. El rol aiuser no puede cambiar el sistema.

Para obtener información sobre roles, perfiles y privilegios, consulte “Protección de los usuariosy los procesos en Oracle Solaris 11.2 ”.

Además de utilizar comandos para leer los atributos del sistema, los atributos del cliente estándisponibles por medio de las variables de entorno mostradas en la siguiente tabla.

TABLA 10-1 Variables de entorno de atributos de cliente

Nombre de variable deentorno

Descripción

SI_ARCH Arquitectura del cliente que se instalará. Equivalente a la salida de uname -p.

SI_CONFIG_PROFILE_DIR El directorio donde los perfiles de configuración del sistema proporcionados por elusuario se pueden almacenar y pueden ser utilizados por el servicio de instalación.

SI_CPU ISA o tipo de procesador del cliente que se instalará. Equivalente a la salida de uname -p.

SI_DISKNAME_# Conjunto plano de variables que representan los nombres de los discos detectados enel cliente. Existirán número SI_NUMDISKS de variables SI_DISKNAME_#, donde # sereemplaza por un número entero comenzando a partir del 1, hasta SI_NUMDISKS. Esteconjunto de variables se correlaciona con el conjunto de variables descrito por SI_DISKSIZE_#.

SI_DISKSIZE_# Conjunto plano de variables que representan el tamaño de los discos detectados enel cliente. Existirán número SI_NUMDISKS de variables SI_DISKSIZE_#, donde # sereemplaza por un número entero comenzando a partir del 1, hasta SI_NUMDISKS. Esteconjunto de variables se correlaciona con el conjunto de variables descrito por SI_DISKNAME_#. Los tamaños son números enteros de megabytes.

SI_HOSTADDRESS Dirección IP del cliente como se definió en el entorno de instalación.

SI_HOSTNAME Nombre de host del cliente como se definió en el entorno de instalación.





Nombre de variable deentorno

Descripción

SI_INSTALL_SERVICE Nombre del servicio de instalación utilizado para obtener la secuencia de comandos delmanifiesto. Esta variable de entorno sólo tiene un valor para los inicios desde redes, nopara los inicios desde medios.

SI_KARCH Arquitectura de núcleo del cliente. Equivalente a la salida de uname -m.

SI_MEMSIZE Cantidad de memoria física en el cliente. El tamaño es un número entero de megabytes.

SI_NATISA Arquitectura de conjunto de instrucciones nativa del cliente. Equivalente a la salida deisainfo -n.

SI_NETWORK Número de red del cliente. El número de red es (IP_ADDR & netmask).

SI_NUMDISKS Cantidad de discos en el cliente.

SI_PLATFORM (or SI_

MODEL)

Plataforma del cliente. Equivalente a la salida de uname -i para los sistemas x86 yprtconf -b para los sistemas SPARC.

SI_SYSPKG La versión del paquete de incorporación Oracle Solaris en el cliente (actualmentedenominado entire). Si el paquete completo del cliente es pkg://solaris/[email protected],5.11-0.175.0.0.0.2.0:20111020T143822Z, el valor de SI_SYSPKG seríapkg:/[email protected]. Para una SRU o versión actualizada, si el paquetecompleto del cliente es pkg://solaris/[email protected],5.11-0.175.1.19.0.6.0:20140508T221351Z, el valor de SI_SYSPKG sería pkg:/[email protected].

Personalización del manifiesto AI

Para agregar o modificar elementos XML en un manifiesto AI, utilice el comando /usr/bin/aimanifest.

Un archivo que se deba modificar mediante aimanifest debe contener, al menos, lo siguiente:

■ Una referencia !DOCTYPE a un DTD que es válido para el manifiesto XML en desarrollo.■ El elemento raíz para este DTD.

El siguiente ejemplo muestra el archivo de manifiesto base mínimo para un manifiesto de AI,incluida la especificación del archivo DTD AI para el servicio de instalación, donde se agregaráesta secuencia de comandos de manifiestos derivados:

<!DOCTYPE auto_install SYSTEM "file:///imagepath/auto_install/ai.dtd.1"><auto_install/>

El valor del argumento imagepath es la ruta devuelta por el siguiente comando, donde svcnamees el nombre del servicio de instalación en el que se agregará esta secuencia de comandos demanifiestos derivados:

$ installadm list -v -n svcname

Nota - Cambie el valor imagepath nuevamente por ///usr/share, antes de usar la secuencia decomandos para instalar un cliente AI.



Utilice el subcomando load del comando aimanifest para cargar un manifiesto base antes quecualquier otra llamada de aimanifest en la secuencia de comandos de manifiestos derivados.Los archivos que cargue debe estar disponibles para el cliente en el momento de la instalacióndel cliente. Por ejemplo, puede cargar un manifiesto de imagepath/auto_install/manifest/ en el servicio de instalación de destino.

En los ejemplos de este capítulo, se carga el archivo /usr/share/auto_install/manifest/default.xml. Los ejemplos de manifiestos de /usr/share/auto_install/manifest/ puedenser diferentes de los manifiestos del servicio de instalación de destino. En tareas de producción,no debe cargar manifiestos desde /usr/share/auto_install/manifest/.

El subcomando load también se puede utilizar para cargar o insertar manifiestos parciales.

Utilice el subcomando add para agregar nuevos elementos. Utilice el subcomando set paraagregar atributos de elementos o cambiar valores de atributos o elementos. Consulte la páginadel comando man aimanifest(1M) para obtener información detallada. La página delcomando man y las secuencias de comandos que figuran a continuación proporcionan ejemplosdel uso del comando aimanifest.

Nota - Si un valor especificado en un comando aimanifest contiene uno de los siguientescaracteres, dicho valor se debe escribir entre comillas simples o dobles para evitar que elcarácter se interprete como parte del nombre de la ruta XML:

/'"@[]=

Es posible que las comillas se deban escapar con un carácter de barra inversa (\) precedenteen función de las reglas del shell utilizado, de modo que el shell no elimine ni interprete lascomillas.

El siguiente ejemplo devuelve la acción del elemento software_data que contiene el nombrede paquete pkg:/entire. En este ejemplo, es necesario usar comillas antes y después de pkg:/entire porque el carácter de barra diagonal es un carácter especial. Los caracteres de barrainvertida son necesarios para incluir un carácter de escape en las comillas si este comando seinvoca en una secuencia de comandos de shell como una secuencia de comandos ksh93.

# /usr/bin/aimanifest get software_data[name=\"pkg:/entire\"]@action

Sugerencia - Se recomienda configurar una captura que se detenga ante un error.

La siguiente secuencia de comandos parcial constituye un modelo adecuado para una secuenciade comandos de manifiestos derivados:

#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1




function handler

{

exit $SCRIPT_FAILURE

}

trap handler ERR

/usr/bin/aimanifest load baseAImanifest.xml

# Customize AI manifest. For example:

/usr/bin/aimanifest load -i manifest_fragment.xml/usr/bin/aimanifest set origin@name file:///net/myserver/myrepo/repo.redist

exit $SCRIPT_SUCCESS

Ejemplos de secuencias de comandos de manifiestosderivados

En esta sección se muestra cómo escribir secuencias de comandos de manifiestos derivadospara determinar los atributos de cliente y utilizar esa información para personalizar elmanifiesto de AI. Estos ejemplos no incluyen necesariamente toda la información necesariapara generar un manifiesto AI válido.Para intentar estos ejemplos, realice los siguientes pasos de configuración:

1. Defina la variable de entorno AIM_MANIFEST en una ubicación donde la secuencia decomandos desarrollará el manifiesto AI.

El archivo $AIM_MANIFEST se vuelve a escribir para cada comando aimanifest quemodifica el archivo. Cada invocación de aimanifest con el subcomando load, add, deleteo set abre, modifica y guarda el archivo AIM_MANIFEST. Si AIM_MANIFEST no está definido,se produce un error en el comando aimanifest.

2. Defina la variable de entorno AIM_LOGFILE en una ubicación en la que la secuencia decomandos pueda escribir información detallada y mensajes de error.

El comando aimanifest registra el nombre del subcomando, los valores de argumentos y elestado de retorno de cada llamada aimanifest en la pantalla y en el archivo $AIM_LOGFILEsi se ha definido.

3. Asegúrese de que el comando aimanifest esté disponible en el sistema en el que se ejecutala secuencia de comandos. Si el comando aimanifest no está disponible, instale el paqueteauto-install-common.

4. Configure variables de entorno. Estos ejemplos demuestran cómo usar variables de entornopara recuperar información sobre el cliente. Para intentar estos ejemplos, es precisoconfigurar valores para estas variables de entorno.Al instalar un sistema con AI, las variables de entorno que se muestran en la Tabla 10-1,“Variables de entorno de atributos de cliente” tienen valores y están disponibles para que seutilicen en una secuencia de comandos de manifiestos derivados.



EJEMPLO 10-1 Especificación de las particiones de discos en función del tamaño de disco

En este ejemplo, se personaliza el manifiesto AI para utilizar sólo la mitad del disco de destinopara una partición fdisk de Oracle Solaris si el tamaño del disco es mayor que 1 TB. Intenteconfigurar SI_DISKSIZE_1 en menos de 1 TB y, luego, en más de 1 TB para efectuar diferentesejecuciones de esta secuencia de comandos. Defina también SI_NUMDISKS y SI_DISKNAME_1antes de ejecutar la secuencia de comandos. Tenga en cuenta que esta secuencia de comandossólo se utiliza en los clientes x86 porque la partición especificada sólo se aplica a los clientesx86.

#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1

function handler

{


}

trap handler ERR

/usr/bin/aimanifest load /usr/share/auto_install/manifest/default.xml

# Check that there is only one disk on the system.

if [[ $SI_NUMDISKS -gt "1" ]] ; then

print -u2 "System has too many disks for this script."


fi

/usr/bin/aimanifest add \

/auto_install/ai_instance/target/disk/disk_name@name $SI_DISKNAME_1

if [[ $SI_DISKSIZE_1 -gt "1048576" ]] ; then

typeset -i PARTN_SIZE=$SI_DISKSIZE_1/2

# Default action is to create.


/auto_install/ai_instance/target/disk[disk_name@name=\"$SI_DISKNAME_1\"]/

partition@name 1


/auto_install/ai_instance/target/disk/partition[@name=1]/size@val \

${PARTN_SIZE}mb

else


/auto_install/ai_instance/target/disk[disk_name@name=\"$SI_DISKNAME_1\"]/

partition@action \

use_existing_solaris2

fi


Para los clientes en los que el valor de SI_DISKSIZE_1 es menor o igual que 1048576, seagregan los siguientes elementos en $AIM_MANIFEST:

<target>

<disk>

<disk_name name="/dev/dsk/c0t0d0s0"/>

<partition action="use_existing_solaris2"/>

</disk>



</target>

Para los clientes en los que el valor de SI_DISKSIZE_1 es mayor que 1048576, se agreganelementos similares a los siguientes en $AIM_MANIFEST, según el valor de SI_DISKSIZE_1:

<target>

<disk>

<disk_name name="/dev/dsk/c0t0d0s0"/>

<partition name="1">

<size val="524288mb"/>

</partition>

</disk>



</target>

disk_name se especifica en el comando para agregar la partición a fin de evitar la creación deuna especificación de disco independiente para la partición. La secuencia de comandos de esteejemplo especifica que la partición está en el disco $SI_DISKNAME_1 y no en un disco diferente.Si las líneas adecuadas de este ejemplo se reemplazan por las siguientes líneas, no se obtiene elresultado previsto:


/auto_install/ai_instance/target/disk/partition@name 1


/auto_install/ai_instance/target/disk/partition[@name=1]/size@val \

${PARTN_SIZE}mb

else


/auto_install/ai_instance/target/disk/partition@action \

use_existing_solaris2

En lugar de la salida anterior, esta secuencia de comandos generará la siguiente salidaincorrecta:

<target>

<disk>

<disk_name name="c0t0d0s0"/>

</disk>

<disk>

<partition name="1">

<size val="524288mb"/>

</partition>

</disk>

</target>



EJEMPLO 10-2 Especificación del diseño de la agrupación raíz en función de la existencia de discosadicionales

En este ejemplo, se personaliza el manifiesto AI para configurar un reflejo de la agrupaciónroot si existe un segundo disco y para configurar un reflejo de tres vías si existe un tercer disco.Defina SI_NUMDISKS y SI_DISKNAME_1 antes de ejecutar la secuencia de comandos. DefinaSI_DISKNAME_2, SI_DISKNAME_3 y todos los demás elementos como sea necesario, según elvalor definido para SI_NUMDISKS. Estas variables de entorno se definirán y estarán disponiblespara las secuencias de comandos de manifiestos derivados durante las instalaciones AI.

En este ejemplo, se demuestra el uso de la ruta de retorno aimanifest (opción -r). Consultela página del comando man aimanifest(1M) para obtener más información sobre la ruta deretorno.

#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1

function handler

{


}

trap handler ERR


# Use the default if there is only one disk.

if [[ $SI_NUMDISKS -ge 2 ]] ; then

typeset -i disk_num

# Turn on mirroring. Assumes a root zpool is already set up.

vdev=$(/usr/bin/aimanifest add -r \

target/logical/zpool[@name=rpool]/vdev@name mirror_vdev)

/usr/bin/aimanifest set ${vdev}@redundancy mirror

for ((disk_num = 1; disk_num <= $SI_NUMDISKS; disk_num++)) ; do

eval curr_disk="$"SI_DISKNAME_${disk_num}

disk=$(/usr/bin/aimanifest add -r target/disk@in_vdev mirror_vdev)

/usr/bin/aimanifest set ${disk}@in_zpool rpool

/usr/bin/aimanifest set ${disk}@whole_disk true

disk_name=$(/usr/bin/aimanifest add -r \

${disk}/disk_name@name $curr_disk)

/usr/bin/aimanifest set ${disk_name}@name_type ctd

done

fi


Para un sistema con dos discos denominados c0t0d0 y c0t1d0, la salida de este ejemplo es elsiguiente elemento XML:




<target>

<disk in_vdev="mirror_vdev" in_zpool="rpool" whole_disk="true">

<disk_name name="c0t0d0" name_type="ctd"/>

</disk>

<disk in_vdev="mirror_vdev" in_zpool="rpool" whole_disk="true">


</disk>

<logical>

<zpool name="rpool" is_root="true">

<vdev name="mirror_vdev" redundancy="mirror"/>

<filesystem name="export" mountpoint="/export"/>

<filesystem name="export/home"/>

<be name="solaris"/>

</zpool>

</logical>

</target>

EJEMPLO 10-3 Especificación de una configuración reflejada si al menos están presentes dos discosdel tamaño especificado

En este ejemplo, se personaliza el manifiesto AI para especificar una configuración reflejadasi el sistema tiene al menos dos discos de 200 GB. Utilice los primeros dos discos detectadosque tengan al menos 200 GB. Defina SI_NUMDISKS, SI_DISKNAME_1 y SI_DISKSIZE_1 en elentorno de prueba antes de ejecutar la secuencia de comandos. También defina SI_DISKNAME_2,SI_DISKSIZE_2 y todos los demás elementos como sea necesario, según el valor definido paraSI_NUMDISKS . Estas variables de entorno se definirán y estarán disponibles para las secuenciasde comandos de manifiestos derivados durante las instalaciones AI.

En este ejemplo, se muestra cómo modificar un nodo cuando más de un nodo con la mismaruta está presente. La implementación de shell utiliza la opción de ruta de retorno (-r)de aimanifest para devolver la ruta a un nodo específico, y utiliza esa ruta para realizarmodificaciones adicionales en el mismo nodo. La implementación de Python demuestra eluso de subrutas (cuando se utiliza [] dentro de una ruta de nodo) para realizar modificacionesadicionales en el mismo nodo.

#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1

function handler

{


}

trap handler ERR

# Find the disks first.

typeset found_1

typeset found_2

typeset -i disk_num





eval curr_disk_size="$"SI_DISKSIZE_${disk_num}

if [[ $curr_disk_size -ge "204800" ]] ; then

if [ -z $found_1 ] ; then

found_1=$curr_disk

else

found_2=$curr_disk

break

fi

fi

done

# Now, install them into the manifest.

# Let the installer take the default action if two large disks are not found.


if [[ -n $found_2 ]] ; then

# Turn on mirroring.

vdev=$(/usr/bin/aimanifest add -r \

/auto_install/ai_instance/target/logical/zpool/vdev@redundancy mirror)

/usr/bin/aimanifest set ${vdev}@name mirror_vdev

disk=$(/usr/bin/aimanifest add -r \

/auto_install/ai_instance/target/disk@in_vdev mirror_vdev)

disk_name=$(/usr/bin/aimanifest add -r ${disk}/disk_name@name $found_1)


disk=$(/usr/bin/aimanifest add -r \

/auto_install/ai_instance/target/disk@in_vdev mirror_vdev)

disk_name=$(/usr/bin/aimanifest add -r ${disk}/disk_name@name $found_2)


fi


La siguiente secuencia de comandos es una versión de Python de la versión de shell Kornanterior.

#!/usr/bin/python2.6

import os

import sys

from subprocess import check_call, CalledProcessError

SCRIPT_SUCCESS = 0

SCRIPT_FAILURE = 1

def main():

# Find the disks first.



found_1 = ""

found_2 = ""

si_numdisks = int(os.environ["SI_NUMDISKS"])

for disk_num in range(1, si_numdisks + 1):

curr_disk_var = "SI_DISKNAME_" + str(disk_num)

curr_disk = os.environ[curr_disk_var]

curr_disk_size_var = "SI_DISKSIZE_" + str(disk_num)

curr_disk_size = os.environ[curr_disk_size_var]

if curr_disk_size >= "204800":

if not len(found_1):

found_1 = curr_disk

else:

found_2 = curr_disk

break

# Now, write the disk specifications into the manifest.

# Let the installer take the default action if two large disks are not found.

try:

check_call(["/usr/bin/aimanifest", "load",

"/usr/share/auto_install/manifest/default.xml"])

except CalledProcessError as err:

sys.exit(err.returncode)

if len(found_2):

try:

check_call(["/usr/bin/aimanifest", "add",

"target/logical/zpool[@name=rpool]/vdev@redundancy", "mirror"])

check_call(["/usr/bin/aimanifest", "set",

"target/logical/zpool/vdev[@redundancy='mirror']@name", "mirror_vdev"])


"target/disk/disk_name@name", found_1])


"target/disk/disk_name[@name='" + found_1 + "']" + "@name_type", "ctd"])


"target/disk[disk_name@name='" + found_1 + "']" + "@in_vdev", "mirror_vdev"])


"target/disk/disk_name@name", found_2])


"target/disk/disk_name[@name='" + found_2 + "']" + "@name_type", "ctd"])


"target/disk[disk_name@name='" + found_2 + "']" + "@in_vdev", "mirror_vdev"])

except CalledProcessError as err:

sys.exit(err.returncode)

sys.exit(SCRIPT_SUCCESS)

if __name__ == "__main__":

main()



EJEMPLO 10-4 Especificación de paquetes para instalar en función de la dirección IP

En este ejemplo, se personaliza el manifiesto AI para instalar un paquete si la dirección IP delcliente están en un rango especificado y para instalar un paquete distinto si la dirección IP delcliente está en un rango diferente. Defina SI_HOSTADDRESS en el entorno de prueba antes deejecutar la secuencia de comandos. Esta variable de entorno se definirá y estará disponible paralas secuencias de comandos de manifiestos derivados durante las instalaciones AI.

#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1

function handler

{


}

trap handler ERR


# First determine which range the host IP address of the client is in.

echo $SI_HOSTADDRESS | sed 's/\./ /g' | read a b c d

# Assume all systems are on the same class A and B subnets.

# If the system is on class C subnet = 100, then install the /pkg100 package.

# If the system is on class C subnet = 101, then install the /pkg101 package.

# Otherwise, do not install any other additional package.

if ((c == 100)) ; then


software/software_data[@action='install']/name pkg:/pkg100

fi

if ((c == 101)) ; then


software/software_data[@action='install']/name pkg:/pkg101

fi


EJEMPLO 10-5 Especificación de un tamaño mínimo para el disco de destino

En este ejemplo, se personaliza el manifiesto AI para que sólo se instale en un disco que tengaal menos 50 GB. Ignore los discos más pequeños. Defina SI_NUMDISKS, SI_DISKNAME_1 ySI_DISKSIZE_1 en el entorno de prueba antes de ejecutar la secuencia de comandos. Tambiéndefina SI_DISKNAME_2, SI_DISKSIZE_2 y todos los demás elementos como sea necesario,según el valor definido para SI_NUMDISKS . Estas variables de entorno se definirán y estarándisponibles para las secuencias de comandos de manifiestos derivados durante las instalacionesAI.



#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1

function handler

{


}

trap handler ERR


typeset found

typeset -i disk_num



eval curr_disk_size="$"SI_DISKSIZE_${disk_num}

if [[ $curr_disk_size -ge "512000" ]] ; then

found=$curr_disk


/auto_install/ai_instance/target/disk/disk_name@name $found

break

fi

done

if [[ -z $found ]] ; then


fi


EJEMPLO 10-6 Agregación de un perfil de configuración de sistema

A veces, es necesario un cambio de configuración del sistema para cada cliente. En lugar detener que crear un perfil de configuración de sistema individual en el servidor AI para cadacliente, puede configurar una secuencia de comandos de manifiestos derivados para crearel perfil para usted. El perfil se debe almacenar en /system/volatile/profile para que elservicio de instalación pueda utilizarlo. En este ejemplo, los valores de configuración delenrutador predeterminado local se utilizan cuando el cliente se vuelve a configurar.

ROUTER-CONFIG=/system/volatile/profile/router-config.xml

ROUTER=`netstat -rn | grep "^default" | awk '{print $2}'`

cat<<EOF>${ROUTER-CONFIG}

<!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1">

<service_bundle type="profile" name="router">

<service name="network/install" version="1" type="service">

<instance name="default" enabled="true">

<property_group name="install_ipv4_interface" type="application">

<propval name="default_route" type="net_address_v4" value="${ROUTER}"/>



</property_group>

</instance>

</service>

</service_bundle>

EOF

EJEMPLO 10-7 Secuencia de comandos con especificaciones de manifiesto incorrectas

La secuencia de comandos de este ejemplo contiene errores.

#!/bin/ksh93

SCRIPT_SUCCESS=0

SCRIPT_FAILURE=1

function handler

{


}

trap handler ERR


/usr/bin/aimanifest set \

software[@type="IPS"]/software_data/name pkg:/driver/pcmcia

/usr/bin/aimanifest set \

software/software_data[@name=pkg:/driver/pcmcia]@action uninstall

return $SCRIPT_SUCCESS

En este ejemplo, existen tres problemas con la escritura en $AIM_MANIFEST.

1. El subcomando set de aimanifest puede cambiar el valor de un elemento o un atributoexistente, o puede crear un nuevo atributo. El subcomando set no puede crear un nuevoelemento. El primer subcomando set intenta modificar un nombre de paquete existenteen el manifiesto, en lugar de crear un nuevo nombre de paquete. Si ya existe más de unnombre de paquete en el manifiesto, se produce un error de ambigüedad porque no esposible determinar cuál es el paquete que se debe modificar. El primer subcomando set deeste ejemplo debería haber sido un subcomando add.

2. En el segundo subcomando set de este ejemplo, se especifica un elemento name con elvalor pkg:/driver/pcmcia con un signo @ precedente. Aunque los valores de atributos seespecifican precedidos por un signo @, los valores de elementos no.

3. El valor pkg:/driver/pcmcia debe estar entre comillas. Los valores con barras diagonalesu otros caracteres especiales deben estar entre comillas.

Las siguientes líneas debe reemplazar las dos líneas set de este ejemplo:


software[@type="IPS"]/software_data@action uninstall




software/software_data[@action=uninstall]/name pkg:/driver/pcmcia

Estos dos subcomandos add agregan las siguientes líneas al final de la sección software delmanifiesto que se desea escribir:

<software_data action="uninstall">

<name>pkg:/driver/pcmcia</name>

</software_data>

Prueba de secuencias de comandos de manifiestos derivados

Para probar la secuencia de comandos de manifiestos derivados, ejecute la secuencia decomandos en un entorno similar al entorno de instalación AI.

1. Configure un manifiesto AI base para que la secuencia de comandos lo modifique.

a. Asegúrese de que el primer comando aimanifest de la secuencia de comandos sea uncomando aimanifest load. Asegúrese de que el archivo que desea cargar contengauna definición <!DOCTYPE> que especifique el DTD adecuado que se debe utilizar parala validación del manifiesto de AI del servicio de instalación de destino. El siguienteejemplo muestra el archivo de manifiesto base mínimo para un manifiesto de AI,incluida la especificación del archivo DTD AI para el servicio de instalación, donde seagregará esta secuencia de comandos de manifiestos derivados:

<!DOCTYPE auto_install SYSTEM "file:///imagepath/auto_install/ai.dtd.1"><auto_install/>

El valor del argumento imagepath es la ruta devuelta por el siguiente comando, dondesvcname es el nombre del servicio de instalación en el que se agregará esta secuencia decomandos de manifiestos derivados:

Nota - Asegúrese de restablecer el valor imagepath con la ruta predeterminada, ///usr/share,antes de intentar utilizar la secuencia de comandos en un cliente.

$ installadm list -v -n svcname| grep Imageb. Defina AIM_MANIFEST en una ubicación en la que la secuencia de comandos desarrollará

el manifiesto AI. El usuario sin privilegios aiuser debe poder escribir esta ubicación.

Nota - Cuando AI realiza la instalación, no es necesario definir AIM_MANIFEST. AI establece unvalor predeterminado.

2. Defina AIM_LOGFILE en una ubicación en la que la secuencia de comandos puede escribirinformación detallada y mensajes de error. El usuario sin privilegios aiuser debe poderescribir esta ubicación.



Nota - Cuando AI realiza la instalación, no es necesario definir AIM_LOGFILE. Esta informaciónde registro forma parte del registro de instalación más extenso, /system/volatile/install_log.

3. Asegúrese de que el comando aimanifest esté disponible en el sistema en el que probarála secuencia de comandos. Si el comando aimanifest no está disponible, instale el paqueteauto-install-common.

4. Establezca variables de entorno en el entorno de prueba con valores que representenlos sistemas cliente que se instalarán mediante esta secuencia de comandosde manifiestos derivados. El archivo de muestra /usr/share/auto_install/derived_manifest_test_env.sh se puede utilizar como una plantilla. Cambie los valoressegún corresponda.Cuando AI realiza la instalación, las variables de entorno que se muestran en la Tabla 10-1,“Variables de entorno de atributos de cliente” tienen valores y están disponibles para que lasutilice una secuencia de comandos de manifiestos derivados.

5. Asegúrese de que puede asumir el rol de usuario root. Desde el rol de usuario root, puedeasumir el rol aiuser sin especificar una contraseña.

$ su

Password:

# su aiuser -c ./script

#

AI ejecuta la secuencia de comandos de manifiestos derivados como el rol aiuser. Paraaproximar el entorno de instalación AI, asuma el rol aiuser para ejecutar la secuencia decomandos. Si ejecuta la secuencia de comandos como un usuario con privilegios distintosque los que tiene el rol aiuser, algunas operaciones de la secuencia de comandos puedentener resultados diferentes.

6. Utilice el subcomando validate en el manifiesto resultante.

$ /usr/bin/aimanifest validate

Se muestran mensajes sólo si falla la validación.

El sistema cliente deseado puede ser muy distinto del servidor AI u otro sistema en el que puedeprobar la secuencia de comandos de manifiestos derivados. Es posible que los comandos quese llamen en la secuencia de comandos no estén disponibles o que tengan una versión diferentecon un comportamiento distinto. Es posible que los sistemas tengan arquitecturas diferentes oque la cantidad y el tamaño de los discos sean diferentes. La configuración de variables en elentorno de prueba como se describió anteriormente aborda algunas de estas diferencias.

Cómo probar la secuencia de comandos de manifiestos derivados en un entorno de instalación


Cómo probar la secuencia de comandos de manifiestos derivados en unentorno de instalación

Este procedimiento describe cómo probar la secuencia de comandos de manifiestos derivadosen uno de los sistemas cliente deseados sin ejecutar el proceso de instalación completo.

1. Inicie una imagen AI en ese sistema cliente.Inicie una imagen AI en ese sistema cliente con el modo "Text Installer and command line".

2. Seleccione Shell en el menú inicial del instalador.

3. Copie la secuencia de comandos desde el servidor AI.Utilice wget o sftp para copiar su secuencia de comandos desde el servidor AI.

4. Depure la secuencia de comandos.Utilice uno de los siguientes métodos para depurar la secuencia de comandos:

■ Ejecute la secuencia de comandos manualmente.

■ Ejecute AI en modo de prueba.Utilice el siguiente comando para ejecutar AI en modo de prueba:

$ auto-install -m script -i

Inspeccione el archivo de registro AI /system/volatile/install_log. El archivo de registrodebe contener la siguiente línea para indicar la validación de la secuencia de comandos:

Derived Manifest Module: XML validation completed successfully

5. Copie la secuencia de comandos de nuevo en el servidor de instalación.Copie la secuencia de comandos de nuevo en el servidor AI, si se han realizado cambios.

Agregación de una secuencia de comandosde manifiestos derivados en un servicio deinstalación

Agregue una secuencia de comandos de manifiestos derivados a un servicio de instalación AIdel mismo modo que agrega un manifiesto XML al servicio de instalación. Utilice las mismasopciones para especificar criterios para seleccionar qué clientes utilizarán esta secuencia decomandos a fin de crear un manifiesto para su instalación. También puede actualizar una

Creación de un manifiesto de AI mediante el asistente de manifiestos de AI


secuencia de comandos de la misma manera que puede actualizar un manifiesto XML. Sepuede definir una secuencia de comandos como archivo de manifiesto predeterminado para elservicio. Las secuencias de comandos y los manifiestos XML aparecen cuando se muestran losmanifiestos asociados a un servicio. Se muestra una secuencia de comandos con el manifiestoderived. El contenido de una secuencia de comandos se puede exportar de la misma maneraque se puede exportar un manifiesto XML.

Al agregar un manifiesto XML a un servicio de instalación, el manifiesto se valida. Cuandose agrega una secuencia de comandos de manifiestos derivados a un servicio de instalación, lasecuencia de comandos no se valida.

Ejecute la secuencia de comandos en un entorno similar al sistema cliente deseado. Consulte“Prueba de secuencias de comandos de manifiestos derivados” [167] para obtenerinstrucciones completas.

Agregue la secuencia de comandos al servicio de instalación AI adecuado y especifique loscriterios que definen qué clientes deben usar estas instrucciones de instalación. Si no deseaespecificar criterios de selección del cliente, puede utilizar la opción -d para agregar estasecuencia de comandos como manifiesto AI predeterminado para el servicio.

# installadm create-manifest -n solaris11_2-i386 -f ./mac1.ksh -m mac1 \

-c mac=BB:AA:AA:AA:AA:AA

Puede especificar varias opciones -c o un archivo -C. Consulte también el subcomando set-criteria. Consulte el Capítulo 9, Personalización de instalaciones para obtener informaciónsobre cómo especificar criterios de clientes.

Consulte “Trabajo con servicios de instalación” [99] para obtener información sobre lossubcomandos installadm list, export, create-manifest, set-criteria, update-manifest yset-service.

Creación de un manifiesto de AI mediante el asistente demanifiestos de AI

El asistente de manifiestos de AI es una aplicación web de la interfaz de usuario del explorador(BUI) que se puede utilizar para crear un manifiesto de AI sin tener que editar manualmente losarchivos XML. La aplicación se alcanza mediante una dirección URL para el servidor AI. Elasistente incluye ocho pantallas principales que permiten al usuario configurar muchas de lassecciones de un manifiesto de AI.

Cómo crear un manifiesto de AI mediante el asistente de manifiestos de AI


Configuración de un servidor AI para el asistentede manifiestos de AI

Los siguientes ejemplos muestran cómo desactivar el asistente de manifiestos de AI y cómopermitir a los usuarios guardar archivos de manifiesto en el servidor AI.

EJEMPLO 10-8 Desactivación del asistente de manifiestos de AI

De manera predeterminada, el asistente de manifiestos de AI se activa cuando se activa elservidor AI. Para desactivar el asistente de manifiestos de AI, utilice el siguiente comando:

# installadm set-server -U

EJEMPLO 10-9 Cómo permitir que los archivos de manifiesto se guarden en el servidor AI

De manera predeterminada, cualquier manifiesto de AI creado por el asistente de manifiestosde AI no se puede guardar en el servidor AI. Los archivos se deben guardar en el escritorio delos usuarios. Para permitir que los archivos se guarden en el servidor AI, utilice el siguientecomando:

# installadm set-server -z

Una vez que se guarda el manifiesto, el archivo se almacena en /var/ai/wizard-manifest/.A continuación, se puede ejecutar un comando installadm para asociar este manifiesto con unservicio de instalación.

Cómo crear un manifiesto de AI mediante elasistente de manifiestos de AI

Este asistente también se puede iniciar mediante la ejecución de /usr/bin/ai-wizard en elservidor AI.

Antes de empezar Para facilitar la agregación de un manifiesto creado mediante el asistente de manifiestos deAI, puede que desee activar la capacidad de guardar el manifiesto generado en una ubicacióntemporal en el servidor AI. Para obtener más información, consulte el Ejemplo 10-9, “Cómopermitir que los archivos de manifiesto se guarden en el servidor AI”.

1. Inicie el asistente de manifiestos de AI.

Cómo crear un manifiesto de AI mediante el asistente de manifiestos de AI


La aplicación se alcanza mediante una dirección URL para el servidor AI. De manerapredeterminada, la URL para un servidor AI denominado ai-server sería: http://ai-server.domain:5555.

2. En la pantalla de bienvenida, identifique el servicio con el que asociará elmanifiesto.Esta pantalla muestra todos los servicios de instalación que están configurados, así como elestado y la arquitectura de cliente para cada servicio de instalación. El primer elemento de lalista está relacionado con el servidor AI y se muestra siempre, de modo que, si no hay serviciosconfigurados, puede crear un manifiesto mediante la selección de este elemento. Seleccione elservicio de instalación con el que desea asociar el manifiesto de AI y, a continuación, haga clicen Start.

3. En la pantalla de introducción, seleccione un nombre de manifiesto y el destino.Introduzca el nombre para el manifiesto de AI o elija usar default. También elija si elmanifiesto de AI es para una zona global o no global. Este último valor se denomina el destino.Para continuar, haga clic en Next.

4. En la pantalla de la agrupación raíz, introduzca información sobre la agrupaciónraíz.En esta pantalla, puede definir el nombre de la agrupación raíz y el nombre del entorno deinicio, seleccionar si la agrupación raíz está reflejada y definir los parámetros de configuraciónde dispositivos de intercambio y volcado. Para continuar, haga clic en Next.

5. En la pantalla de agrupaciones de datos, introduzca información sobre lasagrupaciones de almacenamiento ZFS adicionales.Puede especificar hasta 5 agrupaciones de datos. Para cada agrupación de datos debe especificarun nombre de agrupación y un punto de montaje. Para cada agrupación de datos puede elegirun nivel de redundancia de None, Mirror, Raid-Z, Raid-Z1, Raid-Z2 o Raid-Z3. Para continuar,haga clic en Next.

6. En la pantalla de discos, asigne discos para las agrupaciones dealmacenamiento y raíz.Esta pantalla muestra todas las agrupaciones que se definieron en las pantallas anteriores. Paracada agrupación, puede configurar una de las siguientes opciones:

■ Palabra clave de disco, Auto o Boot Disk■ Propiedad de disco, como Device Size o Device Type■ Nombre de disco, como CTD Name o Volume Id

Si necesita configurar más de una de estas propiedades a la vez, seleccione una de ellas paraagregar al utilizar el asistente y, a continuación, una vez que se haya creado el manifiesto,agregue propiedades adicionales mediante la edición del archivo o el uso del comandoaimanifest. Para continuar, haga clic en Next.

Manifiestos de AI de ejemplo


7. En la pantalla de repositorios, defina los repositorios IPS.Los repositorios de versión y compatibilidad de Oracle Solaris predeterminados se definenautomáticamente. También puede introducir información sobre no más de cinco repositorios,que incluya los paquetes que desea agregar al cliente. Cada repositorio necesitará un nombre derepositorio y un URI de origen.

Para cada repositorio, después de hacer clic en Add Details, también puede indicar el archivode certificado SSL, el archivo de claves SSL y cualquier copia de seguridad de URI de origenpara el repositorio. Para continuar, haga clic en Next.

8. En la pantalla de software, seleccione los paquetes de software que se van ainstalar.Puede elegir instalar los paquetes de grupo de escritorio, servidor pequeño y servidor grandesegún sea necesario. Además, puede agregar los FMRI de paquete para cualquier paquetepersonalizado o adicional que sea necesario agregar una vez que se haya creado el cliente. Paracontinuar, haga clic en Next.

9. En la pantalla de zonas, definas los nombres de zona y el URI de archivo deconfiguración de zona.Para cada zona que desee que se agregue cuando se cree el cliente, introduzca el nombre dezona y el URI del archivo de configuración de zona. Para continuar, haga clic en Next.

10. En la pantalla de revisión, compruebe la información que ha introducido y, acontinuación, cree el manifiesto haciendo clic en Save.Si el servidor AI fue configurado para permitir que se pueda guardar en el servidor, elmanifiesto se guardará en el servidor y también se podrá elegir guardar el archivo de manearlocal. De lo contrario, sólo podrá guardar el manifiesto de manera local.


Los ejemplos de esta sección muestran los elementos XML que debe tener el manifiesto AIterminado para obtener el resultado indicado. Estos manifiestos se pueden crear editando elXML directamente o usando una secuencia de comandos de manifiestos derivados.

Todos los manifiestos que se muestran en esta sección se basan en el archivo XMLpredeterminado de ejemplo, ubicado en /image-path/auto_install/manifest/default.xml,con las modificaciones necesarias implementadas. El elemento destination del elementosoftware se omite por motivos de brevedad.



Especificación de un dispositivo de destino iSCSI

En este ejemplo, el destino de la instalación es un dispositivo iSCSI. Utilice el elementoiscsi del elemento disk en el elemento target. El atributo whole_disk del elemento diskse establece en true, que es típico en los discos iSCSI. Consulte la página del comando manai_manifest(4) para obtener descripciones de los atributos target_name, target_lun ytarget_ip.

<auto_install>

<ai_instance name="default">

<target>

<disk whole_disk="true">

<iscsi target_name="iqn.1986-03.com.sun:02:1234567890abcdef" \

target_lun="1" target_ip="129.158.144.200"/>

</disk>

<logical>





</zpool>

</logical>

</target>

<software type="IPS">

<source>

<publisher name="solaris">

<origin name="http://pkg.oracle.com/solaris/release"/>

</publisher>

</source>

<software_data action="install">

<name>pkg:/[email protected]</name>

<name>pkg:/group/system/solaris-large-server</name>

</software_data>

</software>

</ai_instance>

</auto_install>

Especificación de una configuración RAID

En este ejemplo, se especifica una configuración de RAID con los dos discos c0t0d0 y c0t1d0.Este manifiesto es similar al manifiesto de una configuración reflejada como se muestra en elEjemplo 10-3, “Especificación de una configuración reflejada si al menos están presentes dosdiscos del tamaño especificado”. Una de las diferencias que hay entre los dos manifiestos es queel valor del atributo redundancy es raidz en lugar de mirror. Consulte la página del comandoman zpool(1M) para obtener información sobre los tipos de redundancia. Otra diferencia es




que la agrupación ZFS no se denomina rpool, ya que rpool implica la agrupación raíz. Demanera predeterminada, el valor del atributo is_root del elemento zpool es false, por loque esa asignación se pueden omitir en este ejemplo. Dado que no hay ninguna agrupación raízespecificada, no configure un usuario inicial para esta instalación.

<auto_install>


<target>

<disk in_vdev="raid_vdev" in_zpool="raidpool" whole_disk="true">


</disk>

<disk in_vdev="raid_vdev" in_zpool="raidpool" whole_disk="true">


</disk>

<logical>

<zpool name="raidpool" is_root="false">

<vdev name="raid_vdev" redundancy="raidz"/>

</zpool>

</logical>

</target>


<source>



</publisher>

</source>




</software_data>

</software>

</ai_instance>

</auto_install>

Instalación de un paquete SVR4

En este ejemplo, se muestra cómo instalar un paquete SVR4. Los paquetes SVR4 se debennombrar en un elemento software de tipo SVR4. El valor del atributo de nombre del origen deleditor es un directorio que contiene subdirectorios de paquetes SVR4 o un archivo de secuenciade datos de paquetes SVR4. Este nombre de origen de los subdirectorios de paquetes SVR4puede ser una ruta de directorio de archivos completa o un URI de archivo. Este nombre deorigen de un archivo de secuencia de datos de paquetes SVR4 puede ser una ruta de directoriode archivos completa, un URI de archivo o un URI de HTTP.

Sugerencia - No instale paquetes que requieren la introducción de datos por parte del usuariocomo parte de la instalación.



<auto_install>


<target>

<logical>





</zpool>

</logical>

</target>


<source>



</publisher>

</source>




</software_data>

</software>

<software type="SVR4">

<source>

<publisher>

<origin name="/net/host2/usr/dist"/>

</publisher>

</source>

<software_data>

<name>SUNWpackage</name>

</software_data>

</software>

</ai_instance>

</auto_install>

Instalación de varios paquetes SVR4

Para instalar varios paquetes SVR4, tendrá que especificar la etiqueta de software para cadapaquete, como se muestra a continuación.


<source>

<publisher>

<origin name="/net/192.168.56.2/svr4/app1.pkg"/>

</publisher>

</source>

<software_data>

<name>application1</name>

</software_data>

</software>

Manifiesto de AI predeterminado



<source>

<publisher>

<origin name="/net/192.168.56.2/svr4/app2.pkg"/>

</publisher>

</source>

<software_data>

<name>application2</name>

</software_data>

</software>

Reutilización de porciones o particiones de discoexistentes

En este ejemplo, se muestra cómo especificar el uso de porciones de disco existentes para uncliente SPARC. En el caso de las porciones de disco, las dimensiones (start_sector y size) deuna porción existente se reutilizan. El proceso de configuración no buscará las porciones paraver si ya hay una versión de Solaris instalada.

<disk>


<slice name="0" action="use_existing" force="true" in_zpool="rpool">

</disk>

En el siguiente ejemplo, se muestra cómo especificar para un cliente x86 que una particiónexistente en un disco se debe volver a utilizar durante el proceso de AI. En el caso de lasparticiones, las dimensiones existentes para la porción nombrada se deben volver a utilizar. Eneste caso, la partición que se vuelve a utilizar se determina automáticamente durante el procesode configuración.

<partition action="use_existing_solaris2">

<slice action="use_existing" name="0" force="true"/>

</partition>


El manifiesto de AI predeterminado para un servicio de instalación es un manifiesto derivado.Cuando se crea un servicio de instalación, se crea un manifiesto predeterminado denominadoorig_default para el servicio. El manifiesto predeterminado que se crea para usted puede ser



ligeramente diferente para imágenes de instalación diferentes. La página del comando manai_manifest(4) proporciona más información sobre el contenido XML de este archivo.


Capítulo 11. Configuración del sistema cliente 179

11 ♦ ♦ ♦ C A P Í T U L O 1 1

Configuración del sistema cliente

En este capítulo, se describe cómo especificar la información necesaria para configurar elsistema cliente después de la instalación. Puede especificar la configuración de cualquierelemento configurable mediante las propiedades de la utilidad de gestión de servicio (SMF).

Suministro de perfiles de configuración

Los perfiles de configuración de sistema especifican la configuración del sistema cliente comoun conjunto de parámetros de configuración en la forma de un perfil de la utilidad de gestión deservicios (SMF). El perfil de configuración de sistema establece las propiedades SMF para losservicios SMF adecuados.

Los perfiles de configuración de sistema se aplican durante el primer inicio del sistema despuésde la instalación AI. Los servicios SMF responsables de determinadas áreas de configuraciónprocesan las propiedades SMF y configuran el sistema según corresponda.

Los clientes pueden utilizar cualquier cantidad de perfiles de configuración de sistema. Porejemplo, se puede asignar un perfil a un cliente que proporcione sólo el nombre de host y ladirección IP de ese cliente. Es posible asignar otros perfiles al mismo cliente y muchos otrosclientes que definan valores de propiedades aplicables de manera más amplia.

Si no se proporciona ningún perfil de configuración de sistema para un cliente determinado, seabre la herramienta de configuración interactiva en ese cliente en el primer inicio posterior ala instalación. Consulte “Reconfiguración de un sistema” [67] para obtener información sobrecómo utilizar la herramienta de configuración de manera interactiva.

Creación de perfiles de configuración de sistema

Utilice uno de los siguientes métodos para crear un perfil de configuración de sistema:

■ Ejecute la herramienta de configuración interactiva y guarde los resultados en un archivo.En el siguiente comando, se crea un perfil válido en sc.xml a partir de las respuestas que seintroducen de manera interactiva:

Suministro de perfiles de configuración


# sysconfig create-profile -o sc.xml

Consulte “Creación de un perfil de configuración de sistema con SCI Tool” [71] paraobtener información sobre cómo usar la herramienta de configuración para generar unarchivo de perfil.

■ Cree el perfil de configuración de sistema manualmente, utilice las especificacionesde propiedades que se muestran en “Especificación de la configuración en un perfilde configuración de sistema” [181] y “Ejemplos de perfiles de configaración desistema” [195].Incluya las siguientes líneas en cada perfil de configuración de sistema:


<service_bundle type="profile" name="sysconfig">



</service_bundle>

Si especifica un servicio o una propiedad que no se aplica, esa especificación se ignora.No especifique ninguna propiedad determinada más de una vez.

■ Una secuencia de comandos de manifiestos derivados puede crear un perfil de configuracióndel sistema cuando se ejecuta la secuencia de comandos. Consulte el Ejemplo 10-6,“Agregación de un perfil de configuración de sistema”.

Un perfil de configuración de sistema puede expresar valores de propiedades y atributos de dosformas. Un perfil puede utilizar ambos métodos.

■ Los valores se pueden introducir de forma explícita antes de que el perfil se agregue alservicio de instalación, utilizando las especificaciones de propiedades que se muestran eneste capítulo.

■ Un perfil de configuración del sistema puede incluir variables que se sustituyen porvalores válidos cuando se utiliza el perfil para instalar un sistema cliente. Consulte “Uso deplantillas de perfil de configuración de sistema” [194].

Validación de perfiles de configuración de sistema

Utilice el comando installadm validate para validar los perfiles de configuración de sistemaque se desarrollan desde el punto de vista de la precisión sintáctica. El servicio de instalaciónen el que planea agregar este perfil ya debe existir. Consulte “Validación de un perfil deconfiguración del sistema” [138] para obtener más información sobre el subcomando validate.

Especificación de la configuración en un perfil de configuración de sistema


Agregación de perfiles de configuración delsistema a un servicio de instalación

Utilice el comando installadm create-profile para agregar un perfil de configuración desistema a un servicio de instalación. El subcomando create-profile valida los perfiles antesde agregarlos al servicio de instalación.

Especifique criterios para que los clientes adecuados seleccionen ese perfil de configuración desistema. Si no se especifica ningún criterio, todos los clientes utilizarán este perfil.

Un único cliente puede asociarse y utilizar más de un perfil de configuración de sistema.Asegúrese de que ningún cliente utilice un conjunto de perfiles de modo que una propiedaddeterminada se especifique más de una vez. Si un cliente recibe más de una especificaciónpara cualquier propiedad en particular, incluso si el valor de la propiedad es el mismo en cadaespecificación, el comportamiento del servicio SMF que se desea configurar será indefinido.

Si un cliente no coincide con ningún criterio especificado para los perfiles de configuración desistema del servicio de instalación, se abre la herramienta de configuración interactiva en esecliente.

Utilice el comando installadm list para enumerar los perfiles que se agregaron a undeterminado servicio de instalación y para enumerar los criterios especificados para cada perfil.

Puede utilizar el comando installadm set-criteria para cambiar o agregar los criterios deselección de clientes especificados para un perfil.

Utilice el comando installadm export para recuperar una copia del contenido de un perfil quese agregó a un servicio de instalación. Puede modificar esa copiar para crear otro perfil.

Utilice el comando installadm update-profile para sustituir el contenido de un perfil que yase agregó a un servicio de instalación.

Consulte “Trabajo con servicios de instalación” [99] y la página del comando maninstalladm(1M) para obtener más información sobre los subcomandos create-profile,update-profile, list, set-criteria y export.

Especificación de la configuración en un perfil deconfiguración de sistema

Puede especificar la configuración de cualquier característica del sistema que se puedaconfigurar mediante las propiedades SMF. Por ejemplo, el perfil de configuración del sistemapuede configurar una cuenta de usuario root, un usuario inicial, la distribución del teclado,el tipo de terminal, una interfaz de red IPv4 (estática o DHCP) y la ruta predeterminada, una




interfaz de red IPv6 (estática o addrconf) y la ruta predeterminada, y el servicio de nombres(lista de servidores de nombres, lista de búsqueda, dominio). Si especifica un servicio o unapropiedad que no se aplica, esa especificación se ignora. No especifique ninguna propiedaddeterminada más de una vez.

Si no está seguro de las propiedades SMF que debe especificar, puede utilizar el subcomandodescribe del comando svccfg para mostrar una descripción de los grupos de propiedades ylas propiedades de un servicio, incluidos los valores posibles. Consulte los subcomandos deinspección y modificación de propiedades en la página del comando man svccfg(1M).

svccfg -s FMRI describe [-v] [-t] [propertygroup/property]

Es posible consultar un grupo de propiedades o una propiedad específica. Para ello, se debeespecificar el nombre del grupo de propiedades, o el nombre del grupo de propiedades y elnombre de la propiedad, separados por una barra diagonal (/), como argumento.

La opción -v proporciona toda la información disponible, incluidas las descripciones de laconfiguración actual, las restricciones y otras opciones de configuración posibles.

La opción -t muestra únicamente los datos de plantilla para la selección (consulte la páginadel comando man smf_template(5)), y no muestra la configuración actual de los grupos depropiedades y las propiedades.

$ svccfg -s name-service/switch describe configconfig application

Name service switch configuration data as described in nsswitch.conf(4).

config/value_authorization astring solaris.smf.value.name-service.switch

config/default astring files

Default configuration database entry.

config/host astring "files dns mdns"

Override configuration for host database lookups. (both IPv4 and IPv6 hosts)

config/printer astring "user files"

Override configuration for printer database lookups.

$ svccfg -s name-service/switch describe -v configconfig application

name: config

type: application

required: true

target: this

description: Name service switch configuration data as described in nsswitch.conf(4).

config/value_authorization astring solaris.smf.value.name-service.switch

config/default astring files

type: astring

required: true


visibility: readwrite

minimum number of values: 1

maximum number of values: 1

value: files

...

$ svccfg -s name-service/switch describe -t configname: config

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Msvccfg-1m

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN5smf-template-5



type: application

Name service switch configuration data as described in nsswitch.conf(4).

name: default

type: astring


name: host

type: astring

Override configuration for host database lookups. (both IPv4 and IPv6 hosts)

name: password

type: astring

Override configuration for passwd database lookups. Also used with the shadow and

user_attr databases.

name: group

type: astring

Override configuration for group database lookups.

name: network

type: astring

Override configuration for network database lookups.

...

$ svccfg -s system/config-user describe root_accountroot_account application

root_account/expire astring

root_account/password astring

root_account/read_authorization astring solaris.smf.read.system-config

root_account/stability astring Evolving

root_account/type astring

Configuración de cuentas de usuario root y deusuario

Escriba el siguiente comando sysconfig create-profile con la agrupación users paragenerar un perfil válido que configure el usuario root y el usuario inicial.

# sysconfig create-profile -g users -o sc_users.xml

El servicio SMF svc:/system/config-user configura cuentas de usuario y cuentas de usuarioroot. Este servicio reconoce dos grupos de propiedades:

■ El grupo de propiedades root_account incluye propiedades SMF que configuran la cuentade usuario root.

■ El grupo de propiedades user_account incluye propiedades SMF que configuran cuentas deusuario.

Sugerencia - Uno de los métodos para generar contraseñas cifradas para el SO Oracle Solarisconsiste en crear un usuario con el nombre y la contraseña deseados, copiar la contraseñadel archivo /etc/shadow entre el primer y el segundo carácter de dos puntos del registro delusuario, y agregar esa información a los valores password en el manifiesto.



Configuración de la cuenta de usuario root

El grupo de propiedades root_account contiene las propiedades enumeradas en la siguientetabla.

TABLA 11-1 Propiedades del grupo de propiedades root_account

Propiedad Tipo Obligatoria Descripción

password astring required Contraseña de usuario root cifrada. Si no proporciona ningunacontraseña de usuario root, la contraseña de usuario root estará vacía.

type astring optional Tipo de cuenta: normal o role. El valor predeterminado es normal.

expire string optional Fecha de caducidad para el inicio de sesión. Si se define en 0 (cero),el usuario deberá cambiar la contraseña de usuario root la próximavez que inicie sesión.

EJEMPLO 11-1 Configuración de la cuenta de usuario root sólo con una contraseña caducada

<service name="system/config-user" version="1" type="service">


<property_group name="root_account" type="application">

<propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/>

<propval name="expire" value="0"/>

</property_group>

</instance>

</service>

Configuración de una cuenta de usuario

Esta sección incluye la siguiente información:

■ “Creación de una cuenta de usuario sin depender del montador automático” [184]■ “Propiedades de cuentas de usuario” [185]■ “Configuración de varios usuarios iniciales” [186]

Creación de una cuenta de usuario sin depender del montadorautomático

De manera predeterminada, cuando se crean las cuentas de usuario iniciales, los directoriosraíz se gestionan mediante el montador automático y se accede a ellos en los directorios /home/login. Para crear cuentas de usuario iniciales sin depender del montador automático,



defina la propiedad user_account/autohome en la cadena vacía ("") en el perfil deconfiguración de sistema.

Definir la propiedad user_account/autohome en la cadena vacía tiene las siguientesconsecuencias:

■ La entrada de directorio de inicio del archivo /etc/passwd se define en el punto de montajedel conjunto de datos ZFS del directorio de inicio, no en /home/login. El punto de montajepredeterminado del conjunto de datos ZFS del directorio raíz es /export/home/login.

■ No se agrega ninguna entrada de asignación al archivo /etc/auto_home.

Propiedades de cuentas de usuario

El grupo de propiedades user_account contiene las propiedades enumeradas en la siguientetabla.

TABLA 11-2 Propiedades del grupo de propiedades user_account


login astring required Inicio de sesión del usuario.

password astring required Contraseña de usuario cifrada.

description astring optional Por lo general, el nombre completo del usuario.

shell astring optional Nombre completo de la ruta del programa utilizado como el shell delusuario en el inicio de sesión.

uid count optional El UID del nuevo usuario. El UID predeterminado es 101.

gid count optional Pertenencia a grupo principal del usuario. El GID predeterminado es10.

type astring optional Tipo de cuenta: normal o role. El valor predeterminado es normal.

profiles astring optional Uno o varios perfiles de ejecución separados por comas definidos enla página del comando man prof_attr(4).

roles astring optional Uno o varios roles separados por comas definidos en la página delcomando man user_attr(4).

sudoers astring optional Entrada agregada al archivo sudoers junto con login.

expire astring optional Fecha de caducidad para el inicio de sesión. Si se define en 0 (cero),el usuario deberá cambiar la contraseña la próxima vez que iniciesesión.

home_zfs_dataset astring optional Conjunto de datos ZFS de directorio principal del usuario. El valorpredeterminado es root_pool/export/home/login.

home_mountpoint astring optional Punto de montaje de directorio principal del usuario. El valorpredeterminado es /export/home/login.

autohome astring optional Punto de montaje del directorio raíz automático del usuario. Elvalor se introduce en el archivo /etc/auto_home para el usuarioconfigurado. El valor predeterminado es localhost:/export/home/login. Si la propiedad autohome se define en la cadena

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN4prof-attr-4

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN4user-attr-4




vacía (""), la cuenta de usuario se crea sin depender del montadorautomático.

Configuración de varios usuarios iniciales

Para configurar varios usuarios en el sistema recién instalado, especifique los usuarios con elcomando useradd en una secuencia de comandos. Luego, utilice una servicio SMF de ejecuciónúnica para ejecutar la secuencia de comandos en el primer inicio. Consulte el Capítulo 13,Ejecución de una secuencia de comandos personalizada durante el primer inicio para obtenerinstrucciones.

Configuración de claves SSH

El grupo de propiedades ssh_public_keys contiene las claves SSH generadas previamente. Lasclaves se escribirá en el archivo $HOME/ .ssh/authorized_keys del usuario cuando se configureel cliente.

EJEMPLO 11-2 Configuración de claves SSH

<property_group name="user_account" type="application">

<...>

<property type="astring" name="ssh_public_keys">

<astring_list>

<value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'

<value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'

</astring_list>

</property>

</property_group>

Definición de la identidad del sistema

Utilice el comando sysconfig create-profile con la agrupación identity para generar unperfil válido que configure el nombre de nodo del sistema.

# sysconfig create-profile -g identity -o sc_identity.xml

El servicio SMF svc:/system/identity:node define el nombre de host del sistema. node es lainstancia de svc:/system/identity.

El grupo de propiedades identity contiene las propiedades enumeradas en la siguiente tabla.



TABLA 11-3 Propiedades del grupo de propiedades config


nodename astring optional Nombre de host del sistema. El valor predeterminado es solaris.

enable_mapping boolean opcional Valor utilizado para desactivar la asignación de nombres de nodo. Elvalor predeterminado es true.

loopback astring optional Nombre de host asignado al bucle de retorno. El valorpredeterminado es solaris.

EJEMPLO 11-3 Configuración del nombre de host

En este ejemplo, se establece el nombre de host del sistema en solaris.

<service name="system/identity" version="1" type="service">

<instance name="node" enabled="true">

<property_group name="config" type="application">

<propval name="nodename" value="solaris"/>

</property_group>

</instance>

</service>

EJEMPLO 11-4 Desactivación de la asignación de nombres de nodo

Cuando se instala el SO Oracle Solaris 11 o una versión de actualización de Oracle Solaris11, de manera predeterminada, el nombre de nodo del sistema se asigna al bucle de retorno oa la dirección IP de la interfaz configurada como parte de la instalación. Para desactivar estaasignación predeterminada, puede definir la propiedad enable_mapping en false, como semuestra en el siguiente ejemplo.





<propval name="enable_mapping" value="false"/>

</property_group>

</instance>

</service>

Definición de la zona horaria y la configuraciónregional

Utilice el comando sysconfig create-profile con la agrupación location para generar unperfil válido que defina la zona horaria y la configuración regional.



# sysconfig create-profile -g location -o sc_location.xml

El servicio SMF svc:/system/timezone define la zona horaria para el sistema.

El grupo de propiedades timezone contiene las propiedades enumeradas en la siguiente tabla.

TABLA 11-4 Propiedades del grupo de propiedades timezone


localtime astring optional Zona horaria del sistema. El valor predeterminado es UTC.

EJEMPLO 11-5 Configuración de la zona horaria

En este ejemplo, se establece la zona horaria en la hora de Europa central/Praga, CZ.

<service name='system/timezone' version='1'>

<instance name='default' enabled='true'>

<property_group name='timezone'>

<propval name='localtime' value='Europe/Prague'/>

</property_group>

</instance>

</service>

El servicio SMF svc:/system/environment:init define la configuración regional para elsistema.

El grupo de propiedades environment puede definir las siguientes variables de entorno.Consulte la página del comando man environ(5) para obtener información acerca de lasvariables de entorno.

TABLA 11-5 Propiedades del grupo de propiedades environment

Variable de entorno Tipo Obligatoria Valor predeterminado

LC_CTYPE astring optional C

LC_NUMERIC astring optional C

LC_TIME astring optional C

LC_COLLATE astring optional C

LC_MONETARY astring optional C

LC_MESSAGES astring optional C

LC_ALL astring optional C

LANG astring optional C

EJEMPLO 11-6 Definición de la configuración regional

En este ejemplo, se establece la configuración regional en el idioma checo (cs) y la RepúblicaCheca (CZ).

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN5environ-5



<service name='system/environment' version='1'>

<instance name='init' enabled='true'>

<property_group name='environment'>

<propval name='LC_ALL' value='cs_CZ.UTF-8'/>

</property_group>

</instance>

</service>

Definir del tipo de terminal y la distribución delteclado

EJEMPLO 11-7 Configuración del tipo de terminal

El servicio SMF svc:/system/console-login configura el tipo de terminal. Consulte la páginadel comando man ttymon(1M) para ver la definición de propiedades SMF relacionadas.

En este ejemplo, se establece el tipo de terminal en vt100.

<service name="system/console-login" version="1" type="service">


<property_group name="ttymon" type="application">

<propval name="terminal_type" value="vt100"/>

</property_group>

</instance>

</service>

EJEMPLO 11-8 Configuración de la distribución del teclado

Utilice el comando sysconfig create-profile con la agrupación kdb_layout para generar unperfil válido que configure la distribución del teclado.

# sysconfig create-profile -g kbd_layout -o sc_kdb.xml

El servicio SMF svc:/system/keymap configura la distribución del teclado. Consulte la páginadel comando man kbd(1) para ver la definición de propiedades SMF relacionadas.

En este ejemplo, se establece la disposición del teclado en checo.

<service name='system/keymap' version='1' type='service'>

<instance name='default' enabled='true'>

<property_group name='keymap' type='system'>

<propval name='layout' value='Czech'/>

</property_group>

</instance>

</service>

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Mttymon-1m

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1kbd-1



Configuración de interfaces de red

Utilice el comando sysconfig create-profile con la agrupación network para generar unperfil válido que configure la red. Este comando iniciará SCI Tool, que solicitará la informaciónnecesaria para configurar una interfaz.

# sysconfig create-profile -g network -o sc_network.xml

El servicio SMF svc:/network/install configura una interfaz de red física inicial. Esteservicio está inicialmente desactivado con valores de propiedades que no dan como resultadoninguna configuración del sistema.

Nota - Si el destino de instalación es un dispositivo iSCSI, no configure esa interfaz de red enningún perfil de configuración del sistema para esa instalación. Para el inicio iSCSI, la interfazde red del dispositivo iSCSI se configura en una etapa temprana del proceso de inicio delcliente. Si configura esa misma interfaz de nuevo, el servicio network/install de la interfazpasa a estado de mantenimiento.

Para configurar varias interfaces de red, especifique la configuración en una secuencia decomandos y utilice un servicio SMF de ejecución única para ejecutar la secuencia de comandosen el primer inicio. Consulte el Capítulo 13, Ejecución de una secuencia de comandospersonalizada durante el primer inicio para obtener instrucciones y ver una secuencia decomandos de ejemplo.

El servicio svc:/network/install admite varias interfaces IPv4 e IPv6 y, de maneras opcional,una ruta predeterminada disponible para estas interfaces. El servicio le permite configurar lasinterfaces IPv4 e IPv6. El servicio utiliza sus propiedades y el comando ipadm para configurarlas interfaces de red. De manera similar, el servicio utiliza sus propiedades y el comando routepara definir una ruta predeterminada.

Consulte los ejemplos que aparecen en “Especificación de la configuración de redestática” [197].

El grupo de propiedades install_ipv4_interface sólo permite la configuración de unainterfaz, pero el grupo de propiedades ipv4_interface permite la configuración de variasinterfaces. Ambos grupos de propiedades IPv4 contienen las propiedades incluidas en lasiguiente tabla.

TABLA 11-6 Propiedades del grupo de propiedades para una interfaz de red IPv4


name astring required Nombre de la interfaz de red.

address_type astring required Valor utilizado para crear la opción -T para elsubcomando ipadm create-addr. Los valores válidosson static o dhcp.




static_address net_address_v4 optional Sólo es obligatoria cuando el valor de address_type esstatic. Se utiliza para crear la dirección local para elsubcomando ipadm create_addr.

dhcp_wait astring optional Sólo se aplica cuando el valor de address_type es dhcp.Si se define, esta propiedad se utiliza para crear la parte-w seconds (o forever) del subcomando ipadm create-addr.

default_route net_address_v4 optional Se utiliza para definir una ruta predeterminada medianteel comando route.

# /usr/sbin/route \

-p add default default-route \-ifp ifname

El valor de ifname representa la parte del nombre deinterfaz de la propiedad name.

El grupo de propiedades install_ipv6_interface sólo permite la configuración de unainterfaz, pero el grupo de propiedades ipv6_interface permite la configuración de variasinterfaces. Los grupos de propiedades de una interfaz IPv6 contienen las propiedades incluidasen la siguiente tabla.

TABLA 11-7 Propiedades del grupo de propiedades para una interfaz de red IPv6


name astring required Nombre de la interfaz de red.

address_type astring required Valor utilizado para crear la opción -T para elsubcomando ipadm create-addr. Los valores válidosson static o addrconf.

static_address net_address_v6 optional Sólo es obligatoria cuando el valor de address_type esstatic. Se utiliza para crear la dirección local para elsubcomando ipadm create-addr.

interface_id net_address_v6 optional Sólo se aplica cuando el valor de address_type esaddrconf. Se utiliza para crear la parte -i interface_iddel subcomando ipadm create-addr.

stateless astring optional Sólo se aplica cuando el valor de address_type esaddrconf. Se utiliza para crear la parte -p stateless=yes|no del subcomando ipadm create-addr.

stateful astring optional Sólo se aplica cuando el valor de address_type esaddrconf. Se utiliza para crear la parte -p stateful=yes|no del subcomando ipadm create-addr.

default_route net_address_v6 optional Se utiliza para definir una ruta predeterminada medianteel comando route.

# /usr/sbin/route \

-p add default default-route \-ifp ifname



Propiedad Tipo Obligatoria DescripciónEl valor de ifname representa la parte del nombre deinterfaz de la propiedad name.

Configuración del servicio de nombres

Utilice el comando sysconfig create-profile con la agrupación naming_services paragenerar un perfil válido que configure clientes DNS, NIS y LDAP, y el conmutador de serviciosde nombres.

# sysconfig create-profile -g naming_services -o sc_ns.xml

La agrupación naming_services incluye dos servicios SMF.

■ El servicio svc:/system/name-service/switch gestiona el servicio de nombres.■ El servicio svc:/network/dns/client gestiona el servicio DNS.

El servicio SMF svc:/system/name-service/switch configura el conmutador de serviciosde nombres. Este servicio está inicialmente desactivado con valores de propiedades que nodan como resultado ninguna configuración del sistema. Consulte los ejemplos que aparecen en“Especificación de la configuración del servicio de nombres” [201]. El grupo de propiedadesconfig del servicio svc:/system/name-service/switch incluye las propiedades incluidas enla siguiente tabla.

TABLA 11-8 Propiedades de config del grupo de propiedades svc:/system/name-service/switch


default astring optional Entrada de la base de datos de configuración predeterminada

bootparam astring optional Configuración de sustitución para la base de datos bootparams

ethers astring optional Configuración de sustitución para la base de datos ethers

group astring opcional Configuración de sustitución para la base de datos group

host astring opcional Configuración de sustitución para la base de datos host

netmask astring opcional Configuración de sustitución para la base de datos netmask

network astring opcional Configuración de sustitución para la base de datos network

password astring opcional Configuración de sustitución para la base de datos passwd

protocol astring opcional Configuración de sustitución para la base de datos protocol

rpc astring opcional Configuración de sustitución para la base de datos rpc

El servicio svc:/network/dns/client admite la configuración de un cliente DNS. El serviciodefine un grupo de propiedades: config. El servicio utiliza sus propiedades para crear lainformación de configuración para el servicio DNS. Consulte los ejemplos que aparecen en“Especificación de la configuración del servicio de nombres” [201].



El grupo de propiedades config contiene las propiedades incluidas en la siguiente tabla.

TABLA 11-9 Propiedades del grupo de propiedades config


domain astring optional Nombre de dominio local. Se utiliza para crear ladirectiva domain en resolv.conf.

nameserver net_address_list required Lista de direcciones IPv4 e IPv6. Se utiliza para crear lasdirectivas nameserver en resolv.conf.

search astring_list optional Lista de valores de dominio correspondiente a la lista debúsqueda para la consulta de nombre de host. Se utilizapara crear la directiva search en resolv.conf.

Configuración de Kerberos

Un perfil de configuración de sistema que incluye información de configuración de Kerberospara un cliente se debe crear con el comando kclient. Aunque el perfil se puede ver, nose sugiere editar el archivo manualmente. Para obtener más información, consulte Cómoconfigurar clientes Kerberos mediante AI [122].

Configuración de Oracle Configuration Manager yOracle Auto Service Request

Oracle Configuration Manager permite registrar las configuraciones del sistema en MyOracle Support, y Oracle Auto Service Request permite generar solicitudes de servicioautomáticamente para fallos de hardware específicos.

Utilice el comando sysconfig create-profile con la agrupación support para generar unperfil válido que configure Oracle Configuration Manager y Oracle Auto Service Request.

# sysconfig create-profile -g support -o sc_support.xml

El perfil de salida configura la primera fase del registro, que es igual para todos los clientes quecumplen los siguientes criterios:

■ Los sistemas utilizan las mismas credenciales de My Oracle Support para el registro. Todoslos sistemas cliente que utilizan este perfil se registran en My Oracle Support de la mismamanera. Los datos de todos estos clientes se asociarán a la misma cuenta de My OracleSupport.

■ Los sistemas acceden a My Oracle Support a través de la misma configuración de red.Todos los sistemas cliente que utilizan este perfil acceden a My Oracle Support a través delos mismos servidores proxy y hubs de agregación, por ejemplo.

Uso de plantillas de perfil de configuración de sistema


Si necesita crear perfiles adicionales para los diferentes grupos de sistemas cliente AI, debevolver a ejecutar el comando sysconfig create-profile, en lugar de copiar y editar un perfilexistente. Si el servidor proxy tiene un nombre de usuario y una contraseña, debe volver aejecutar sysconfig create-perfil debido a que las contraseñas están cifradas.

Uso de plantillas de perfil de configuración de sistema

Los perfiles pueden contener variables que se sustituyen por valores del entorno de instalacióndel cliente durante el proceso de instalación. De esta manera, un único archivo de perfil puededefinir diferentes parámetros de configuración en distintos clientes. Consulte la Tabla 11-10,“Variables para plantillas de perfiles de configuración de sistema” para obtener una lista de lasvariables que puede utilizar.

En el siguiente perfil de ejemplo denominado hostIPnet.xml, AI_HOSTNAME es un marcador deposición para el nombre de host del sistema cliente, mientras que AI_IPV4 es un marcador deposición para la dirección IP del sistema cliente.

<?xml version='1.0'?>






<propval name="nodename" value="{{AI_HOSTNAME}}"/>

</property_group>


<propval name="name" value="net0/v4"/>

<propval name="address_type" value="static"/>

<propval name="static_address" type="net_address_v4" value="{{AI_IPV4}}/8"/>

<propval name="default_route" type="net_address_v4" value="10.0.0.1"/>

</property_group>

</instance>

</service>

</service_bundle>

En el siguiente comando, se crea un perfil de configuración del sistema en el servicio deinstalación que se personalizará para cada cliente de instalación sin cambiar el archivo deentrada hostandIP.xml.

# installadm create-profile -n solaris11_2-i386 -f /export/hostIPnet.xml

Mientras que el archivo hostandIP.xml permanece sin cambios, los perfiles que se aplican a uncliente se personalizan. Por ejemplo, el perfil hostandIP.xml puede tener el siguiente contenidocuando se instala un cliente con el nombre de host server1:


Ejemplos de perfiles de configaración de sistema







<propval name="nodename" value="server1"/>

</property_group>


<propval name="name" value="net0/v4"/>

<propval name="address_type" value="static"/>

<propval name="static_address" type="net_address_v4" value="10.0.0.2/8"/>


</property_group>

</instance>

</service>

</service_bundle>

La siguiente tabla muestra las variables que se pueden utilizar como marcadores de posición enlas plantillas de perfiles.

Nota - Las variables de plantilla de perfil no se admiten en los perfiles de zonas.

TABLA 11-10 Variables para plantillas de perfiles de configuración de sistema

Nombre de variableDescripción

AI_ARCH Arquitectura de núcleo de uname -m

AI_CPU Tipo de procesador de uname -p

AI_HOSTNAME Nombre de DNS de cliente

AI_IPV4 Dirección de red IP versión 4

AI_IPV4_PREFIXLEN Longitud de prefijo de la dirección de red IPv4

AI_MAC Dirección MAC hexadecimal con dos puntos (:) como separadores

AI_MEM Tamaño de memoria en megabytes devuelto por prtconf

AI_NETLINK_DEVICE Nombre de dispositivo físico de interfaz de red

AI_NETLINK_VANITY Nombre personalizado predeterminado de interfaz de red

AI_NETWORK Identificador de red IP versión 4

AI_ROUTER Dirección de red de versión 4 de IP del enrutador predeterminado delcliente


Los ejemplos de esta sección son perfiles de configuración de sistema completos que se puedenagregar a un servicio de instalación con el comando installadm create-profile.

Modelo de perfil de configuración de sistema

En esta sección, se muestra un ejemplo de perfil de configuración de sistema que puede utilizarcomo base para modificar. Este ejemplo está disponible en /usr/share/auto_install/sc_profiles/sc_sample.xml. Después de crear un servicio de instalación, este perfil deejemplo estará disponible en image-path/auto_install/sc_profiles/sc_sample.xml.

<?xml version="1.0"?>






<service_bundle type="profile" name="system configuration">

<service name="system/config-user" version="1">


<property_group name="user_account">

<propval name="login" value="jack"/>

<propval name="password" value="9Nd/cwBcNWFZg"/>

<propval name="description" value="default_user"/>

<propval name="shell" value="/usr/bin/bash"/>

<propval name="gid" value="10"/>

<propval name="uid" value="101"/>

<propval name="type" value="normal"/>

<propval name="roles" value="root"/>

<propval name="profiles" value="System Administrator"/>

</property_group>

<property_group name="root_account">

<propval name="password" value="encrypted_password"/> <propval name="type" value="role"/>

</property_group>

</instance>

</service>

<service version="1" name="system/identity">

<instance enabled="true" name="node">

<property_group name="config">



</property_group>

</instance>

</service>

<service name="system/console-login" version="1">


<property_group name="ttymon">

<propval name="terminal_type" value="sun"/>

</property_group>

</instance>

</service>

<service name="system/keymap" version="1">


<property_group name="keymap">

<propval name="layout" value="US-English"/>

</property_group>

</instance>

</service>

<service name="system/timezone" version="1">


<property_group name="timezone">

<propval name="localtime" value="UTC"/>

</property_group>

</instance>

</service>

<service name="system/environment" version="1">

<instance name="init" enabled="true">

<property_group name="environment">

<propval name="LANG" value="en_US.UTF-8"/>

</property_group>

</instance>

</service>

<service name="network/physical" version="1">


<property_group name="netcfg" type="application">

<propval name="active_ncp" type="astring" value="Automatic"/>

</property_group>

</instance>

</service>

</service_bundle>

Especificación de la configuración de red estática

Una versión de este perfil de ejemplo está disponible en /usr/share/auto_install/sc_profiles/static_network.xml. La versión de este perfil que se muestra a continuación semodificó para configurar los siguientes parámetros:

■ bge0 con la dirección estática IPv4 10.0.0.10 y la máscara de red 255.0.0.0■ Ruta predeterminada IPv4 10.0.0.1■ bge1 con el tipo de dirección IPv6 addrconf■ Servidor de nombres DNS 8.8.8.8■ example1.com y example2.com como lista de búsqueda DNS para la consulta de nombre de

host

La máscara de red se especifica con la notación IPaddress/netmask, donde netmask es unnúmero que especifica el número de bits de orden superior de la máscara de red.

Valor de netmask Ejemplo de máscara de red

8 255.0.0.0

16 255.255.0.0

24 255.255.255.0





<service_bundle type="profile" name="system configuration">

<service name="system/config-user" version="1">


<property_group name="user_account">

<propval name="login" value="jack"/>

<propval name="password" value="9Nd/cwBcNWFZg"/>

<propval name="description" value="default_user"/>

<propval name="shell" value="/usr/bin/bash"/>

<propval name="gid" value="10"/>

<propval name="type" value="normal"/>

<propval name="roles" value="root"/>

<propval name="profiles" value="System Administrator"/>

</property_group>

<property_group name="root_account">

<propval name="password" value="$5$dnRfcZse

$Hx4aBQ161Uvn9ZxJFKMdRiy8tCf4gMT2s2rtkFba2y4"/>

<propval name="type" value="role"/>

</property_group>

</instance>

</service>

<service version="1" name="system/identity">




</property_group>

</instance>

</service>



<propval name="stateful" type="astring" value="yes"/>

</property_group>

</instance>

</service>

<service name="network/dns/client" version="1">


<property name="nameserver">

<net_address_list>

<value_node value="8.8.8.8"/>

</net_address_list>

</property>

<property name="search">

<astring_list>

<value_node value="example1.com example2.com"/>

</astring_list>

</property>

</property_group>

<instance name="default" enabled="true"/>

</service>

<service version="1" name="system/name-service/switch">


<propval name="default" value="files"/>

<propval name="host" value="files dns mdns"/>

<propval name="printer" value="user files"/>

</property_group>

<instance enabled="true" name="default"/>

</service>

<service version="1" name="system/name-service/cache">


</service>

</service_bundle>

Configuración de varias interfaces IPv4

En este ejemplo, se utiliza el grupo de propiedades ipv4_interface que permitela configuración de varias interfaces. La única línea que cambia de la definición deinstall_ipv4_interface es la línea que define el tipo y el nombre del grupo de propiedades.También puede utilizar el grupo de propiedades ipv6_interface.




<service version="1" type="service" name="network/install">

<instance enabled="true" name="default">

<property_group type="ipv4_interface" name="install_ipv4_interface_0"> <propval type="net_address_v4" name="static_address" value="10.0.0.10/8"/>

<propval type="astring" name="name" value="net0/v4"/>



<propval type="astring" name="address_type" value="static"/>

</property_group>

<property_group type="ipv4_interface" name="install_ipv4_interface_1"> <propval type="net_address_v4" name="static_address" value="10.0.0.11/8"/>

<propval type="astring" name="name" value="net1/v4"/>

<propval type="astring" name="address_type" value="static"/>

</property_group>

</instance>

</service>

</service_bundle>





<propval name="address_type" type="astring" value="static"/>



</property_group>

Agregación de claves SSH de usuario

En este ejemplo, se muestra cómo utilizar ssh_public_keys para agregar claves SSH para unusuario durante una sesión de instalación automatizada. Cada clave se agregará a $HOME/.ssh/authorized_keys para el usuario nombrado.

<property_group type="application" name="user_account">

<...>

<property type="astring" name="ssh_public_keys">

<astring_list>

<value_node value='[<options>] <key-type>

<base64-encoding-key> [<comment>]' />

<value_node value='[<options>] <key-type>

<base64-encoding-key> [<comment>]' />

</astring_list>

</property>

</property_group>

Especificación de la configuración del servicio denombres

Puede utilizar los ejemplos de perfiles de esta sección como plantillas para crear sus propiosperfiles, o bien puede utilizar la herramienta sysconfig con la agrupación naming_servicespara generar un perfil en función de las respuestas especificadas en las peticiones de datos.Consulte “Creación de un perfil de configuración de sistema con SCI Tool” [71] y la página del

comando man sysconfig(1M) para obtener más información sobre el uso de sysconfig paracrear un perfil de configuración del sistema.

Configuración del servicio de nombres NIS

EJEMPLO 11-9 Activación de NIS para un dominio especificado

Este ejemplo de perfil realiza la siguiente configuración:

■ Activa NIS para my.domain.com.■ Utiliza la difusión para detectar el servidor NIS, que debe estar en la misma subred.■ Activa el servicio de caché del servicio de nombres, que es obligatorio.





<service_bundle type='profile' name='default'>

<service name='network/nis/domain' type='service' version='1'>

<property_group name='config' type='application'>

<propval name='domainname' type='hostname' value='my.domain.com'/>

</property_group>

<instance name='default' enabled='true' />

</service>

<service name='network/nis/client' type='service' version='1'>


<propval name='use_broadcast' type='boolean' value='true'/>

</property_group>


</service>

<service name='system/name-service/switch' type='service' version='1'>


<propval name='default' type='astring' value='files nis'/>

<propval name='printer' type='astring' value='user files nis'/>

<propval name='netgroup' type='astring' value='nis'/>

</property_group>


</service>

<service name='system/name-service/cache' type='service' version='1'>


</service>

</service_bundle>

EJEMPLO 11-10

Configuración de NIS y desactivación de DNS

Este ejemplo de perfil realiza la siguiente configuración:

■ Configura el servicio de nombres NIS con difusión automática para un servidor NIS, quedebe estar en la misma subred.

■ Configura el dominio NIS my.domain.com.■ Activa el servicio de caché del servicio de nombres, que es obligatorio.■ Desactiva el servicio de nombres DNS.






<service version="1" type="service" name="system/name-service/switch">

<property_group type="application" name="config">

<propval type="astring" name="default" value="files nis"/>

<propval type="astring" name="printer" value="user files nis"/>

<propval type="astring" name="netgroup" value="nis"/>

</property_group>


</service>



<service version="1" type="service" name="system/name-service/cache">


</service>



<service version="1" type="service" name="network/dns/client">

<instance enabled="false" name="default"/>

</service>

<service version="1" type="service" name="network/nis/domain">


<propval type="hostname" name="domainname" value="my.domain.com"/>

</property_group>


</service>



<service version="1" type="service" name="network/nis/client">


<propval type="boolean" name="use_broadcast" value="true"/>

</property_group>


</service>

</service_bundle>

EJEMPLO 11-11

Configuración de NIS

En el siguiente perfil, se configura el servicio de nombres NIS con la dirección IP de servidor10.0.0.10 y el dominio mydomain.com. No es necesario que el servidor NIS esté en la mismasubred cuando la dirección IP del servidor se especifica explícitamente.

<propval type="astring" name="netgroup" value="nis"/>

</property_group>


</service>





</service>





</service>



<propval type="hostname" name="domainname" value="mydomain.com"/>



<property type="net_address" name="ypservers">

<net_address_list>


</net_address_list>

</property>

</property_group>




</service>





</service>

</service_bundle>

EJEMPLO 11-12

Activación de NIS y DNS para un dominio especificado

En este ejemplo, se configuran los servicios de nombres DNS y NIS:

■ Se especifican varios servidores de nombres DNS.■ Se especifica una lista de búsqueda de dominios DNS.■ Se especifican un dominio NIS.■ Se especifica la difusión para detectar el servidor NIS.





<service_bundle type='profile' name='default'>

<service name='network/dns/client' type='service' version='1'>




<propval name='domain' type='astring' value='us.oracle.com'/>

<property name='nameserver' type='net_address'>

<net_address_list>

<value_node value='130.35.249.52' />

<value_node value='130.35.249.41' />

<value_node value='130.35.202.15' />

</net_address_list>

</property>

<property name='search' type='astring'>

<astring_list>

<value_node value='us.oracle.com oracle.com oraclecorp.com' />

</astring_list>

</property>

</property_group>


</service>

<service name='network/nis/domain' type='service' version='1'>


<propval name='domainname' type='hostname' value='mydomain.com'/>

</property_group>


</service>

<service name='network/nis/client' type='service' version='1'>


<propval name='use_broadcast' type='boolean' value='true'/>

</property_group>


</service>

<service name='system/name-service/switch' type='service' version='1'>


<propval name='default' type='astring' value='files nis'/>

<propval name='host' type='astring' value='files dns'/>

<propval name='printer' type='astring' value='user files nis'/>

<propval name='netgroup' type='astring' value='nis'/>

</property_group>


</service>

<service name='system/name-service/cache' type='service' version='1'>


</service>

</service_bundle>

Configuración del servicio de nombres DNS

EJEMPLO 11-13

Configuración de DNS con una lista de búsqueda

El siguiente ejemplo de perfil configura los siguientes parámetros:

■ Servicio de nombres DNS

■ Direcciones IP de servidor 1.1.1.1 y 2.2.2.2■ Dominio dom.ain.com








<propval type="astring" name="default" value="files"/>

<propval type="astring" name="host" value="files dns"/>

<propval type="astring" name="printer" value="user files"/>

</property_group>


</service>





</service>





<property type="net_address" name="nameserver">

<net_address_list>



</net_address_list>

</property>



<property type="astring" name="search">

<astring_list>

<value_node value="dom.ain.com ain.com"/>

</astring_list>

</property>

</property_group>


</service>

</service_bundle>

Configuración del servicio de nombres LDAP

EJEMPLO 11-14

Configuración de LDAP y la base de búsqueda de LDAP

Este ejemplo de perfil configura los siguientes parámetros:

■ Servicio de nombres LDAP con la dirección IP de servidor 10.0.0.10■ Dominio my.domain.com especificado en el servicio system/nis/domain



■ Base de búsqueda de LDAP (obligatoria), dc=my,dc=domain,dc=com






<propval type="astring" name="default" value="files ldap"/>

<propval type="astring" name="printer" value="user files ldap"/>

<propval type="astring" name="netgroup" value="ldap"/>

</property_group>


</service>



</service>



</service>

<service version="1" type="service" name="network/ldap/client">


<propval type="astring" name="profile" value="default"/>

<property type="host" name="server_list">

<host_list>


</host_list>

</property>

<propval type="astring" name="search_base" value="dc=my,dc=domain,dc=com"/>

</property_group>


</service>




</property_group>


</service>

</service_bundle>

EJEMPLO 11-15

Configuración de LDAP con un servidor LDAP seguro

Este ejemplo de perfil configura los siguientes parámetros:

■ Servicio de nombres LDAP con la dirección IP de servidor 10.0.0.10■ Dominio my.domain.com especificado en el servicio system/nis/domain■ Base de búsqueda de LDAP (obligatoria), dc=my,dc=domain,dc=com■ Nombre distintivo del vínculo de proxy LDAP

cn=proxyagent,ou=profile,dc=my,dc=domain,dc=com

■ Contraseña del vínculo de proxy LDAP, cifrada como medida de seguridad. Puede buscar elvalor cifrado mediante uno de los siguientes métodos:

■ Utilice el valor de la propiedad bind_passwd de sysconfig create-profile.■ Utilice el valor de la configuración SMF en el servidor LDAP.








<propval type="astring" name="netgroup" value="ldap"/>

</property_group>


</service>



</service>



</service>





<host_list>


</host_list>

</property>


</property_group>

<property_group type="application" name="cred">

<propval type="astring" name="bind_dn"

value="cn=proxyagent,ou=profile,dc=my,dc=domain,dc=com"/>



<propval type="astring" name="bind_passwd" value="{NS1}c2ab873ae7c5ceefa4b9"/>

</property_group>


</service>




</property_group>


</service>

</service_bundle>

Uso de DNS con LDAP

El servicio de nombres DNS se puede utilizar junto con el servicio de nombres LDAP. Un usotípico es que DNS resuelva los nombres de nodo (incluido el nombre del servidor LDAP) y

que LDAP resuelva todos los otros nombres. El servicio system/name-service/switch seutiliza para especificar DNS para la búsqueda de nombres de nodo y LDAP para resolver otrosnombres, como se muestra en el primer elemento service de este ejemplo.









</property_group>


</service>



</service>




<net_address_list>


</net_address_list>

</property>

<propval type="astring" name="domain" value="my.domain.com"/>


<astring_list>

<value_node value="my.domain.com"/>

</astring_list>

</property>

</property_group>


</service>





<host_list>



<value_node value="ldapserver.my.domain.com"/>

</host_list>

</property>


</property_group>


</service>




</property_group>


</service>

</service_bundle>



Uso de NIS con DNS

NIS se puede utilizar junto con DNS de una forma similar.









</property_group>


</service>



</service>




<net_address_list>


</net_address_list>

</property>

<propval type="astring" name="domain" value="my.domain.com"/>


<astring_list>

<value_node value="my.domain.com"/>

</astring_list>

</property>

</property_group>


</service>




</property_group>


</service>



<propval type="boolean" name="use_broadcast" value="true"/>

</property_group>


</service>

</service_bundle>

Capítulo 12. Instalación y configuración de zonas 211

12 ♦ ♦ ♦ C A P Í T U L O 1 2

Instalación y configuración de zonas

En este capítulo, se describe cómo especificar la instalación y configuración de zonas noglobales como parte de una instalación de cliente AI.

Cómo instala AI las zonas no globales

Las zonas no globales se instalan y se configuran en el primer reinicio una vez instalada la zonaglobal.

1. Cuando un sistema se instala con AI, las zonas no globales se pueden instalar en ese sistemamediante el elemento configuration del manifiesto AI. Consulte “Especificación de zonasno globales en el manifiesto AI de la zona global” [212] para obtener información sobreel elemento configuration.

2. Cuando el sistema se inicia por primera vez después de la instalación de la zona global,el servicio SMF de ensamblado automático (svc:/system/zones-install:default) dela zona configura e instala cada zona no global definida en el manifiesto AI de la zonaglobal. Configure “Datos de configuración e instalación de zonas no globales” [212] paraobtener información sobre los datos utilizados para instalar las zonas no globales.

3. Si la zona se configura con autoboot=true, el servicio system/zones-install inicia lazona tras su instalación.

El servicio system/zones-install permanece en línea, pero no procesará nueva informaciónde configuración hasta que se reinicie. No debe desactivar ni activar el servicio system/zones-install. Sólo debe reiniciar este servicio.

Para supervisar la instalación de zonas no globales, supervise el servicio system/zones-install o la salida de zoneadm list -ic.Las zonas no se instalan si se producen algunos de los siguientes errores:

■ El archivo config de una zona no tiene una sintaxis correcta■ Existe un conflicto entre los nombres de zonas, las rutas de zonas o los conjuntos de datos

ZFS delegados en el conjunto de zonas que se desea instalar.■ Los conjuntos de datos necesarios no están configurados en la zona global

Especificación de zonas no globales en el manifiesto AI de la zona global


Especificación de zonas no globales en el manifiesto AI dela zona global

Utilice el elemento configuration en el manifiesto AI del sistema cliente para especificarzonas no globales. Utilice el atributo name del elemento configuration para especificar elnombre de la zona. Utilice el atributo source para especificar la ubicación del archivo configpara la zona. La ubicación source puede ser cualquier ubicación http:// o file:// a la que elcliente puede acceder durante la instalación.

El siguiente ejemplo de un manifiesto AI especifica dos zonas no globales:

<!DOCTYPE auto_install SYSTEM "file:///usr/share/install/ai.dtd.1">

<auto_install>

<ai_instance>

<target>

<logical>





</zpool>

</logical>

</target>


<source>



</publisher>

</source>


<name>pkg:/entire@latest</name>


</software_data>

</software>

<configuration type="zone" name="zone1" source="http://server/zone1/config"/>

<configuration type="zone" name="zone2" source="file:///net/server/zone2/config"/>

</ai_instance>

</auto_install>

Datos de configuración e instalación de zonas no globales

Los siguientes archivos se utilizan para configurar e instalar zonas no globales:



Archivo config Necesario. El archivo config representa la configuración de la zona enformato de archivo correspondiente a la salida del comando zonecfgexport.

La ubicación del archivo config se especifica mediante el atributosource del elemento configuration en el manifiesto AI. AI copiaeste archivo config en el sistema cliente instalado que se utilizará paraconfigurar la zona.

Manifiesto de AI Opcional. Este manifiesto AI para instalación de zonas especifica lospaquetes que se instalarán en la zona, junto con la información del editory los archivos de claves y certificados según sea necesario. Consulte“Manifiesto AI de zonas no globales” [214] para obtener informaciónsobre la creación de un manifiesto AI personalizado para una zona.Para proporcionar un manifiesto AI personalizado para una zona, agregueel manifiesto en el servicio de instalación que instalará la zona global. Enel comando create-manifest, especifique la palabra clave de criterioszonename con los nombres de todas las zonas que deben utilizar estemanifiesto de AI.Si se no proporciona un manifiesto de AI personalizado para una zonano global, se utiliza el manifiesto de AI predeterminado de las zonas,como se muestra en el Ejemplo 12-1, “Manifiesto AI predeterminado dezonas”.

Perfil deconfiguración delsistema

Opcional. Puede proporcionar cero perfiles de configuración o más parauna zona no global. Estos perfiles son similares a los perfiles para laconfiguración de la zona global. Consulte Capítulo 11, Configuracióndel sistema cliente para obtener más información sobre los perfiles deconfiguración de sistema. Se recomienda proporcionar perfiles paraespecificar la configuración de la zona, como los usuarios y la contraseñade usuario root para el administrador de la zona. Consulte “Perfiles deconfiguración de sistema de zona no global” [217] para obtener unperfil de ejemplo para una zona no global.Para proporcionar perfiles de configuración de sistema para una zona,agregue los perfiles en el servicio de instalación que instalará la zonaglobal. En el comando create-profile, especifique la palabra clave decriterios zonename con los nombres de todas las zonas que deben utilizareste perfil.Si no proporciona ningún archivo de perfil de configuración de sistema,se ejecuta la herramienta de configuración de sistema interactiva yconsulta los datos necesarios en el primer inicio de la zona. Consulte“Reconfiguración de un sistema” [67] para obtener información sobre eluso de la herramienta de configuración interactiva.



En el siguiente ejemplo, se agrega el manifiesto de AI /tmp/zmanifest.xml al servicio deinstalación solaris11_2-sparc y se especifica que zone1 y zone2 deben usar dicho manifiesto.

# installadm create-manifest -n solaris11_2-sparc -f /tmp/zmanifest.xml \

-m zmanifest -c zonename="zone1 zone2"

En el siguiente ejemplo, se agrega el perfil /tmp/z1profile.xml al servicio de instalaciónsolaris11_2-sparc y se especifica que zone1 y zone2 deben usar dicho perfil.

# installadm create-profile -n solaris11_2-sparc -f /tmp/z1profile.xml \

-p z1profile -c zonename="zone1 zone2"

En el siguiente ejemplo, se agrega el perfil /tmp/z2profile.xml al servicio de instalaciónsolaris11_2-sparc y se especifica que zone2 debe utilizar este perfil.

# installadm create-profile -n solaris11_2-sparc -f /tmp/z2profile.xml \

-p z2profile -c zonename=zone2

En el siguiente ejemplo, se muestran los manifiestos de AI y los perfiles de configuración desistema que se agregaron al servicio de instalación solaris11_2-sparc.

$ installadm list -n solaris11_2-sparc -m -p

Service Name Manifest Name Type Status Criteria

------------ ------------- ---- ------ --------

solaris11_2-sparc line1-netra2000 xml active mac = 00:14:4F:2D:7A:DC

zmanifest xml active zonename = zone1,zone2

orig_default derived default none


------------ ------------ --------

solaris11_2-sparc z1profile zonename = zone1,zone2

z2profile zonename = zone2

Manifiesto AI de zonas no globales

Este manifiesto AI para la instalación de zonas no globales es similar al manifiesto AI para lainstalación de la zona global. Consulte la página del comando man ai_manifest(4) paraobtener información sobre los atributos y elementos del manifiesto de AI.No utilice los siguientes elementos o atributos en un manifiesto AI de una zona no global:

■ El atributo auto_reboot del elemento ai_instance■ El atributo http_proxy del elemento ai_instance■ El elemento secundario disk del elemento target■ El atributo noswap del elemento logical■ El atributo nodump del elemento logical■ El elemento configuration


Sólo el elemento secundario logical del elemento target puede utilizarse en un manifiestoAI de una zona no global. Se puede especificar sólo un elemento secundario de zpool en elelemento logical.

En el elemento zpool, sólo los elementos secundarios filesystem y be se pueden utilizar en unmanifiesto de AI de una zona no global.

El único valor admitido para el atributo type del elemento software es IPS, que es el valorpredeterminado.

EJEMPLO 12-1 Manifiesto AI predeterminado de zonas

En el siguiente archivo, se muestra el manifiesto de AI predeterminado de las zonas noglobales. Este manifiesto se utiliza si no proporciona un manifiesto AI personalizadopara una zona. Este manifiesto está disponible en /usr/share/auto_install/manifest/zone_default.xml.

La sección target define un sistema de archivos ZFS para la zona. La sección destinationespecifica las configuraciones regionales que se instalarán. La sección software_dataespecifica la instalación del paquete solaris-small-server. El paquete solaris-small-server es un paquete de grupo de herramientas y controladores de dispositivos que serecomienda usar en la mayoría de las zonas no globales que se instalen. Para obtener una listacompleta de los paquetes que se incluyen en el paquete de grupo solaris-small-server, use elcomando pkg contents, como se describe en “Enumeración de todos los paquetes instalablesen un paquete de grupo” de “Agregación y actualización de software en Oracle Solaris 11.2 ”.

Tenga en cuenta que no se ha especificado ningún origen de paquete. Consultepkg.sysrepo(1M) para obtener información sobre el repositorio del sistema.

<?xml version="1.0" encoding="UTF-8"?>



<!DOCTYPE auto_install SYSTEM "file:///usr/share/install/ai.dtd.1">

<auto_install>

<ai_instance name="zone_default">

<target>

<logical>

<zpool name="rpool">

<!--

Subsequent <filesystem> entries instruct an installer

to create following ZFS datasets:

<root_pool>/export (mounted on /export)

<root_pool>/export/home (mounted on /export/home)

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53745gkogv


http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Mpkg.sysrepo-1m

Those datasets are part of standard environment

and should be always created.

In rare cases, if there is a need to deploy a zone

without these datasets, either comment out or remove

<filesystem> entries. In such scenario, it has to be also

assured that in case of non-interactive post-install

configuration, creation of initial user account is

disabled in related system configuration profile.

Otherwise the installed zone would fail to boot.

-->



<be name="solaris">

<options>

<option name="compression" value="on"/>

</options>

</be>

</zpool>

</logical>

</target>


<destination>

<image>



<facet set="false">facet.locale.*</facet>

<facet set="true">facet.locale.de</facet>

<facet set="true">facet.locale.de_DE</facet>

<facet set="true">facet.locale.en</facet>

<facet set="true">facet.locale.en_US</facet>

<facet set="true">facet.locale.es</facet>

<facet set="true">facet.locale.es_ES</facet>

<facet set="true">facet.locale.fr</facet>

<facet set="true">facet.locale.fr_FR</facet>

<facet set="true">facet.locale.it</facet>

<facet set="true">facet.locale.it_IT</facet>

<facet set="true">facet.locale.ja</facet>

<facet set="true">facet.locale.ja_*</facet>

<facet set="true">facet.locale.ko</facet>

<facet set="true">facet.locale.ko_*</facet>

<facet set="true">facet.locale.pt</facet>

<facet set="true">facet.locale.pt_BR</facet>

<facet set="true">facet.locale.zh</facet>

<facet set="true">facet.locale.zh_CN</facet>

<facet set="true">facet.locale.zh_TW</facet>

</image>

</destination>


<name>pkg:/group/system/solaris-small-server</name>

</software_data>

</software>

</ai_instance>

</auto_install>



Perfiles de configuración de sistema de zona noglobal

Puede proporcionar un perfil de configuración de sistema para una zona a fin de configurarparámetros de zona, como el idioma, la configuración regional, la zona horaria, el terminal, losusuarios y la contraseña de usuario root para el administrador de la zona. Puede configurar lazona horaria, pero no puede definir la hora. Puede configurar servicios de nombres.

Si especifica una configuración que no está permitida en una zona, se ignoran las definicionesde esa propiedad.

En el siguiente archivo, se muestra un ejemplo de archivo de perfil de configuración de sistemapara zonas no globales.



<service version="1" type="service" name="system/config-user">


<property_group type="application" name="root_account">

<propval type="astring" name="login" value="root"/>

<propval type="astring" name="password" value="encrypted_password"/> <propval type="astring" name="type" value="normal"/>

</property_group>

</instance>

</service>

<service version="1" type="service" name="system/timezone">


<property_group type="application" name="timezone">

<propval type="astring" name="localtime" value="UTC"/>

</property_group>

</instance>

</service>

<service version="1" type="service" name="system/environment">

<instance enabled="true" name="init">

<property_group type="application" name="environment">

<propval type="astring" name="LC_ALL" value="C"/>

</property_group>

</instance>

</service>

<service version="1" type="service" name="system/identity">



<propval type="astring" name="nodename" value="z2-test"/>

</property_group>

</instance>

</service>

<service version="1" type="service" name="system/keymap">


<property_group type="system" name="keymap">

<propval type="astring" name="layout" value="US-English"/>



</property_group>

</instance>

</service>

<service version="1" type="service" name="system/console-login">


<property_group type="application" name="ttymon">

<propval type="astring" name="terminal_type" value="vt100"/>

</property_group>

</instance>

</service>

<service version="1" type="service" name="network/physical">


<property_group type="application" name="netcfg"/>

</instance>

</service>

</service_bundle>

Capítulo 13. Ejecución de una secuencia de comandos personalizada durante el primer inicio 219

13 ♦ ♦ ♦ C A P Í T U L O 1 3

Ejecución de una secuencia de comandospersonalizada durante el primer inicio

Para realizar cualquier tarea de instalación o configuración adicional que no se pueda llevara cabo en el manifiesto de AI o en un perfil de configuración de sistema, puede crear unasecuencia de comandos que se ejecute en el primer inicio mediante un servicio SMF de únicaejecución.

1. Cree la secuencia de comandos del primer inicio.2. Cree el manifiesto de un servicio SMF que se active una vez en el primer inicio y ejecute la

secuencia de comandos.3. Cree un paquete IPS que contenga el manifiesto del servicio y la secuencia de comandos.4. Agregue el paquete a un repositorio de paquetes IPS.5. Instale ese paquete durante la instalación AI mediante la especificación de ese paquete en el

manifiesto AI.

El servicio se activa y ejecuta la secuencia de comandos en el primer reinicio tras la instalaciónAI.

Implementación de controles de ejecución única en elprimer inicio

En el siguiente procedimiento, se muestra cómo garantizar que la secuencia de comandos sólose ejecute en el primer inicio del sistema recién instalado y que la secuencia de comandos sólose ejecute una vez.

Cómo garantizar una ejecución única en el primerinicio

1. Cree un servicio para ejecutar la secuencia de comandos.La forma más sencilla de crear este servicio es utilizar el comando svcbundle como se muestraen “Uso de la herramienta de creación de manifiestos” [224].

Creación de una secuencia de comandos que se ejecute en el primer inicio


2. Establezca un indicador de finalización de secuencias de comandos antes deque se ejecute la secuencia de comandos.Defina una propiedad de finalización de valores booleanos en el manifiesto de servicio yestablezca su valor en false. Vea la propiedad completed del manifiesto en el Ejemplo 13-3,“Manifiesto generado del servicio SMF”.

3. Defina el indicador de finalización de secuencias de comandos al final de lasecuencia de comandos.Utilice el comando svccfg para definir la propiedad completed en true al final de la secuenciade comandos. Utilice el comando svcadm para refrescar el servicio con el nuevo valor de lapropiedad. Vea el final de la secuencia de comandos en el Ejemplo 13-1, “Plantilla de secuenciade comandos del primer inicio”.

4. Desactive el servicio si la secuencia de comandos finalizó.En el manifiesto de servicio, se crea y se activa la instancia de servicio predeterminada. Elservicio se desactiva en la secuencia de comandos. Al salir de la secuencia de comandos delprimer inicio, utilice el código de salida SMF_EXIT_TEMP_DISABLE para salir del método startdel servicio y desactivar temporalmente el servicio. Se desactiva el servicio, y no se ejecuta elmétodo stop del servicio.Es preferible desactivar temporalmente el servicio antes que desactivarlo de forma permanente,ya que de ese modo el servicio se puede volver a activar con mayor facilidad. En algunassituaciones, la secuencia de comandos (y, por lo tanto, el servicio) se debe volver a ejecutarpara actualizar la tarea de configuración realizada, como la migración o la clonación de zonas.Si el servicio se desactiva de forma permanente, se debe volver a ejecutar el comando svcadmenable para volver a activar el servicio.También es preferible desactivar el servicio de forma temporal antes que dejarlo en línea. Puedeparecer que un servicio que está en línea realiza tareas cada vez que se reinicia el sistema. Eneste ejemplo, el nombre del servicio es site/first-boot-script-svc. Una vez que se inicia elcliente, puede ver que el servicio está en el estado disabled:

$ svcs first-boot-script-svcSTATE STIME FMRI

disabled 8:24:16 svc:/site/first-boot-script-svc:default

Creación de una secuencia de comandos que se ejecute enel primer inicio

Para conocer qué origen puede utilizar para la secuencia de comandos, necesita saber quéherramientas están instaladas en el sistema cliente en el primer inicio. El paquete solaris-large-server se instala de manera predeterminada. Si ha instalado ese paquete de grupo, tienePython, bash, ksh y otras herramientas disponibles al iniciar el equipo por primera vez. Para



obtener una lista completa de los paquetes que se incluyen en el paquete de grupo solaris-large-server, use el comando pkg contents, como se describe en “Enumeración de todoslos paquetes instalables en un paquete de grupo” de “Agregación y actualización de softwareen Oracle Solaris 11.2 ”. Si desea utilizar para su secuencia de comandos un origen que noestá disponible en el paquete solaris-large-server, identifique el paquete que necesitay especifíquelo en el manifiesto de AI. Para obtener información sobre cómo encontrar losnombres de otros paquetes que puede querer instalar, consulte “Agregación y actualización desoftware en Oracle Solaris 11.2 ”.

■ Utilice únicamente una secuencia de comandos del primer inicio para evitar que existandiferentes comandos en distintas secuencias que entren en conflicto unos con otros.

■ No reinicie el sistema en la secuencia de comandos del primer inicio.

EJEMPLO 13-1 Plantilla de secuencia de comandos del primer inicio

En este ejemplo, se muestran las operaciones que se deben realizar en cualquier secuencia decomandos del primer inicio.

■ Una secuencia de comandos del primer inicio debe cargar /lib/svc/share/smf_include.sh para utilizar definiciones, por ejemplo, códigos de salida del método SMF.

■ La secuencia de comandos debe comprobar si ya se ejecutó en un inicio anterior. Sila propiedad completed ya se estableció en true, salga del método start y desactivetemporalmente el servicio.

La siguiente línea de la secuencia de comandos obtiene el valor de la propiedad completeddel grupo de propiedades config en la instancia de servicio site/first-boot-script-svc:default y asigna ese valor a la variable completed local.

completed=`svcprop -p config/completed site/first-boot-script-svc:default`

La siguiente línea de la secuencia de comandos envía el código de salidaSMF_EXIT_TEMP_DISABLE al método start del servicio, con method_completed comomotivo breve de la salida y "Configuration completed" como descripción más larga delmotivo de la salida.

smf_method_exit $SMF_EXIT_TEMP_DISABLE script_completed "Configuration completed"

■ Una secuencia de comandos del primer inicio debe guardar una copia del entorno de inicio(BE) que se acaba de crear mediante la instalación AI. Guardar una copia del BE antes deque la secuencia de comandos del primer inicio lo modifique permite recuperarse fácilmentede cualquier problema ocasionado por la secuencia de comandos con sólo reiniciar en el BEguardado.

■ Cuando la secuencia de comandos termina su tarea, la secuencia de comandos debeestablecer el valor de la propiedad completed en true, refrescar el servicio con el nuevovalor de la propiedad, salir del método start y desactivar temporalmente el servicio. Utilice








el comando svccfg para establecer la propiedad completed en true y utilice el comandosvcadm para refrescar el servicio.

Recuerde que, de manera predeterminada, sh es ksh93.

#!/bin/sh

# Load SMF shell support definitions

. /lib/svc/share/smf_include.sh

# If nothing to do, exit with temporary disable

completed=

$(svcprop -p config/completed site/first-boot-script-svc:default

)

[ "${completed}" = "true" ] && \

smf_method_exit $SMF_EXIT_TEMP_DISABLE completed "Configuration completed"

# Obtain the active BE name from beadm: The active BE on reboot has an R in

# the third column of 'beadm list' output. Its name is in column one.

bename=

$(beadm list -Hd|nawk -F ';' '$3 ~ /R/ {print $1}'

)

beadm create ${bename}.orig

echo "Original boot environment saved as ${bename}.orig"

# Place your one-time configuration tasks here

# Record that this script's work is done

svccfg -s site/first-boot-script-svc:default setprop config/completed = true

svcadm refresh site/first-boot-script-svc:default

smf_method_exit $SMF_EXIT_TEMP_DISABLE method_completed "Configuration completed"

Sugerencia - Utilice la opción -n para comprobar si existen errores de sintaxis en la secuenciade comandos:

$ ksh -n first-boot-script.sh

EJEMPLO 13-2 Secuencia de comandos del primer inicio que configura varias interfaces IP

En este ejemplo, se muestra una secuencia de comandos del primer inicio denominadafirst-boot-script.sh que configura direcciones en dos interfaces IP y agrega una rutapredeterminada.

#!/bin/sh

Creación de un archivo de manifiesto SMF


# Load SMF shell support definitions

. /lib/svc/share/smf_include.sh

# If nothing to do, exit with temporary disable

completed=`svcprop -p config/completed site/first-boot-script-svc:default`

[ "${completed}" = "true" ] && \

smf_method_exit $SMF_EXIT_TEMP_DISABLE completed "Configuration completed"

# Obtain the active BE name from beadm: The active BE on reboot has an R in

# the third column of 'beadm list' output. Its name is in column one.

bename=`beadm list -Hd|nawk -F ';' '$3 ~ /R/ {print $1}'`

beadm create ${bename}.orig

echo "Original boot environment saved as ${bename}.orig"

# Create and configure addresses on two IP interfaces

/usr/sbin/ipadm create-ip net0

/usr/sbin/ipadm create-ip net1

/usr/sbin/ipadm create-addr -a 10.153.125.222/24 net0

/usr/sbin/ipadm create-addr -a 169.254.182.77/24 net1

# Add a default route with net0 as the gateway

/usr/sbin/route add default 10.153.125.1 -ifp net0

# Record that this script's work is done

svccfg -s site/first-boot-script-svc:default setprop config/completed = true

svcadm refresh site/first-boot-script-svc:default

smf_method_exit $SMF_EXIT_TEMP_DISABLE method_completed "Configuration completed"

Otro buen uso de una secuencia de comandos del primer inicio es utilizar el comando useraddpara configurar varios usuarios iniciales en el sistema.


Cree un archivo de manifiesto SMF que defina un servicio que ejecute una secuencia decomandos.

■ El método start del servicio ejecuta la secuencia de comandos del primer inicio.■ En el siguiente ejemplo, se especifica la dependencia multi-user para garantizar que la

secuencia de comandos del primer inicio se ejecute más adelante después del primer inicio.En función de lo que la secuencia de comandos del primer inicio realice, es posible que nonecesite dicha dependencia. Si no se especifica esa dependencia, es posible que la secuenciade comandos se ejecute antes de que el sistema esté configurado correctamente.

Sugerencia - Evalúe las dependencias de la secuencia de comandos y cree el servicio para queejecute la secuencia de comandos después de que se cumplan sus dependencias.

■ La propiedad completed se define con el valor false.

Uso de la herramienta de creación de manifiestos

Puede utilizar el comando svcbundle para generar un manifiesto de servicio válido. En elsiguiente ejemplo, observe que, de manera predeterminada, un manifiesto generado por elcomando svcbundle especifica un servicio temporal y la dependencia multi-user.

EJEMPLO 13-3 Manifiesto generado del servicio SMF

En el comando siguiente, el nombre de la secuencia de comandos que se muestra en “Creaciónde una secuencia de comandos que se ejecute en el primer inicio” [220] se especifica comovalor de start-method. El nombre de la secuencia de comandos se especifica como /opt/site/first-boot-script.sh porque el paquete creado en “Creación de un paquete IPS para lasecuencia de comandos y el servicio” [228] instala la secuencia de comandos first-boot-script.sh en /opt/site/first-boot-script.sh.

En el comando siguiente, la propiedad completed se especifica mediante una lista separada pordos puntos de nombre de grupo de propiedades, nombre de propiedad, tipo de propiedad y valorde propiedad inicial.

$ svcbundle -s service-name=site/first-boot-script-svc \

-s start-method=/opt/site/first-boot-script.sh \

-s instance-property=config:completed:boolean:false \

> first-boot-script-svc-manifest.xml

En el manifiesto de servicio generado que se muestra a continuación, la secuencia de comandosdel primer inicio, /opt/site/first-boot-script.sh, representa el valor del atributo exec delmétodo start. La propiedad completed se especifica en el elemento instance que define lainstancia predeterminada de este servicio, first-boot-script-svc:default.

<?xml version="1.0" ?>

<!DOCTYPE service_bundle

SYSTEM '/usr/share/lib/xml/dtd/service_bundle.dtd.1'>



<service_bundle type="manifest" name="site/first-boot-script-svc">

<service version="1" type="service" name="site/first-boot-script-svc">



<dependency restart_on="none" type="service"

name="multi_user_dependency" grouping="require_all">

<service_fmri value="svc:/milestone/multi-user"/>

</dependency>

<exec_method timeout_seconds="60" type="method" name="start"

exec="/opt/site/first-boot-script.sh"/>



<exec_method timeout_seconds="60" type="method" name="stop"

exec=":true"/>



<exec_method timeout_seconds="60" type="method" name="refresh"

exec=":true"/>

<property_group type="framework" name="startd">

<propval type="astring" name="duration" value="transient"/>

</property_group>



<propval type="boolean" name="completed" value="false"/>

</property_group>

</instance>

<template>

<common_name>

<loctext xml:lang="C">



</loctext>

</common_name>

<description>




</loctext>

</description>

</template>

</service>

</service_bundle>

Personalización del manifiesto generado

Es posible que el manifiesto de servicio generado con el comando svcbundle cumpla susrequisitos sin necesidad de realizar modificaciones. En el siguiente ejemplo, se muestra unamodificación del manifiesto de servicio.

Si modifica un manifiesto de servicio, utilice el comando svccfg validate para garantizar queel manifiesto siga siendo válido.

EJEMPLO 13-4 Manifiesto de servicio personalizado: aumento del tiempo permitido para la ejecuciónde la secuencia de comandos

En la siguiente copia del manifiesto de servicio generado, el timeout predeterminado deexec_method de 60 segundos se aumentó para el método start. Asegúrese de que el métodostart dispone de tiempo suficiente para ejecutar la secuencia de comandos del primer inicio.

<?xml version="1.0" ?>

<!DOCTYPE service_bundle

SYSTEM '/usr/share/lib/xml/dtd/service_bundle.dtd.1'>



<service_bundle type="manifest" name="site/first-boot-script-svc">

<service version="1" type="service" name="site/first-boot-script-svc">




name="multi_user_dependency" grouping="require_all">

<service_fmri value="svc:/milestone/multi-user"/>

</dependency>



<exec_method timeout_seconds="360" type="method" name="start"

exec="/opt/site/first-boot-script.sh"/>



<exec_method timeout_seconds="60" type="method" name="stop"

exec=":true"/>

<!--


should execute when the service is refreshed. Services are

typically refreshed when their properties are changed in the

SMF repository. See smf_method(5) for more details. It is

common to retain the value of :true which means that SMF will

take no action when the service is refreshed. Alternatively,

you may wish to provide a method to reread the SMF repository

and act on any configuration changes.

-->

<exec_method timeout_seconds="60" type="method" name="refresh"

exec=":true"/>

<property_group type="framework" name="startd">

<propval type="astring" name="duration" value="transient"/>

</property_group>



<propval type="boolean" name="completed" value="false"/>

</property_group>

</instance>

<template>

<common_name>




</loctext>

</common_name>

<description>




</loctext>

</description>

</template>

</service>

</service_bundle>

$ svccfg validate first-boot-script-svc-manifest.xml

EJEMPLO 13-5 Manifiesto de servicio personalizado: cómo asegurarse de que la secuencia decomandos se ejecute después de la instalación de zonas no globales

En el siguiente fragmento de manifiesto de servicio, se cambia la dependencia de svc:/milestone/multi-user por la dependencia de svc:/system/zones-install para asegurarse deque la secuencia de comandos del primer inicio se ejecute una vez que estén instaladas todas laszonas no globales.




name="ngz_dependency" grouping="require_all">

<service_fmri value="svc:/system/zones-install"/>

Creación de un paquete IPS para la secuencia de comandos y el servicio


</dependency>

Creación de un paquete IPS para la secuencia de comandosy el servicio

Cree un paquete IPS que contenga:

■ El archivo de manifiesto del servicio de “Creación de un archivo de manifiestoSMF” [223].

■ La secuencia de comandos del primer inicio de “Creación de una secuencia de comandosque se ejecute en el primer inicio” [220].

■ Cualquier archivo necesario para la secuencia de comandos que no se pueda obtener de otraubicación, como el servidor AI.

Cómo crear y publicar el paquete IPS1. Cree la jerarquía de directorios.

En este ejemplo, el manifiesto del servicio se instala en /lib/svc/manifest/site, y lasecuencia de comandos del primer inicio se instala en /opt/site.

$ mkdir -p proto/lib/svc/manifest/site

$ mkdir -p proto/opt/site

$ cp first-boot-script-svc-manifest.xml proto/lib/svc/manifest/site

$ cp first-boot-script.sh proto/opt/site

2. Cree el manifiesto del paquete.Cree el siguiente archivo denominado first-boot-script.p5m.

set name=pkg.fmri [email protected],5.11-0

set name=pkg.summary value="AI first-boot script"

set name=pkg.description value="Script that runs at first boot after AI installation"

set name=info.classification value=\

"org.opensolaris.category.2008:System/Administration and Configuration"

file lib/svc/manifest/site/first-boot-script-svc-manifest.xml \

path=lib/svc/manifest/site/first-boot-script-svc-manifest.xml owner=root \

group=sys mode=0444

dir path=opt/site owner=root group=sys mode=0755

file opt/site/first-boot-script.sh path=opt/site/first-boot-script.sh \

owner=root group=sys mode=0555

En función de lo que la secuencia de comandos del primer inicio realice, es posible que no debaespecificar dependencias. Si modifica este manifiesto, compruebe que el nuevo manifiesto seacorrecto. Puede ignorar las advertencias. Consulte el Capítulo 2, “Packaging Software WithIPS” de “Packaging and Delivering Software With the Image Packaging System in Oracle

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=PKDEVpkgdev


Cómo crear y publicar el paquete IPS


Solaris 11.2 ” para obtener información sobre cómo crear un paquete, incluida la informaciónsobre los comandos pkgdepend, pkgmogrify y pkglint.

3. Cree el repositorio para el paquete.En este ejemplo, se crea el repositorio en el directorio local, con firstboot como editor.

Nota - Cree el repositorio en un directorio al que puedan acceder los clientes AI en el momentode la instalación.

$ pkgrepo create firstbootrepo

$ pkgrepo -s firstbootrepo add-publisher firstboot

4. Publique el paquete.

$ pkgsend publish -d ./proto -s ./firstbootrepo first-boot-script.p5mpkg://firstboot/[email protected],5.11-0:20140114T022508Z

PUBLISHED

Los clientes pueden instalar el paquete desde el repositorio firstbootrepo. El editorfirstboot con el origen firstbootrepo se define en el manifiesto AI, como se muestra en lasiguiente sección.

5. Verifique que el paquete esté disponible.Muestre el paquete para verificar que el paquete esté disponible.

$ pkg list -g ./firstbootrepo first-boot-scriptNAME (PUBLISHER) VERSION IFO

first-boot-script (firstboot) 1.0-0 ---

6. (Opcional) Pruebe la instalación del paquete.La opción -n indica que no se debe instalar el paquete.

# pkg set-publisher -g ./firstbootrepo firstboot

# pkg publisherPUBLISHER TYPE STATUS P LOCATION

solaris origin online F http://http://pkg.oracle.com/solaris/release/

firstboot origin online F file:///home/user1/firstboot/firstbootrepo/

# pkg list -af first-boot-scriptNAME (PUBLISHER) VERSION IFO

first-boot-script (firstboot) 1.0-0 ---

# pkg install -nv first-boot-script Packages to install: 1

Estimated space available: 50.68 GB

Estimated space to be consumed: 64.66 MB



Rebuild boot archive: No

Changed packages:


Instalación del paquete del primer inicio en el cliente AI


firstboot

first-boot-script

None -> 1.0,5.11-0:20140114T022508Z

Planning linked: 0/2 done; 1 working: zone:z2

Linked image 'zone:z2' output:

| Estimated space available: 50.68 GB

| Estimated space to be consumed: 62.07 MB

| Rebuild boot archive: No

`

Planning linked: 1/2 done; 1 working: zone:z1

Linked image 'zone:z1' output:

| Estimated space available: 50.67 GB

| Estimated space to be consumed: 62.07 MB

| Rebuild boot archive: No

Pasos siguientes Consulte “Copia y creación de repositorios de paquetes en Oracle Solaris 11.2 ” para obtenerinstrucciones para hacer que el nuevo repositorio esté disponible para los sistemas cliente pormedio de recursos compartidos NFS o HTTP.

Instalación del paquete del primer inicio en el cliente AICree un manifiesto AI personalizado y agregue información del nuevo paquete, editor yrepositorio.

Cómo instalar el paquete IPS

1. Agregue el paquete al manifiesto AI.Agregue el paquete a la sección de instalación de software del manifiesto AI. Personaliceun archivo XML del manifiesto de AI o escriba una secuencia de comandos de manifiestosderivados para agregar estos elementos. Consulte Capítulo 10, Aprovisionamiento del sistemacliente para obtener información sobre la personalización de un manifiesto AI.

Utilice el comando installadm export para recuperar el contenido de uno o más manifiestosAI existentes. El siguiente ejemplo muestra los elementos XML que es necesario agregar.


<source>



</publisher>

<publisher name="firstboot">

<origin name="file:///net/host1/export/firstbootrepo"/>

</publisher>

</source>


<name>pkg:/first-boot-script</name>


Prueba del servicio del primer inicio


</software_data>

</software>

Asegúrese de que el origen sea un URI al que los clientes pueden acceder durante la instalaciónAI. Utilice zfs set sharenfs para exportar el repositorio de manera que los clientes puedanacceder al repositorio local.

2. Actualice el manifiesto AI modificado en el servicio de instalación AI.Utilice el comando installadm update-manifest para sustituir el contenido del manifiesto AIpor el contenido que incluye el paquete de secuencias de comandos del primer inicio. Todos loscriterios o estados predeterminados se conservan con el manifiesto o la secuencia de comandostras la actualización.

3. Inicie el cliente desde la red.Inicie el cliente desde la red a fin de utilizar AI para instalar el SO Oracle Solaris 11 ysu paquete first-boot-script personalizado. Cuando se inicia el cliente después de lainstalación, el servicio se activa y ejecuta secuencia de comandos del primer inicio.

Prueba del servicio del primer inicioPara probar el servicio antes de probar una instalación AI, puede instalar el paquete en unsistema de prueba y reiniciar ese sistema de prueba.

# pkg install first-boot-script Packages to install: 1



DOWNLOAD PKGS FILES XFER (MB) SPEED

Completed 1/1 2/2 0.0/0.0 0B/s

PHASE ITEMS

Installing new actions 7/7

Updating package state database Done

Updating image state Done

Creating fast lookup database Done

Reading search index Done

# pkg list first-boot-scriptNAME (PUBLISHER) VERSION IFO

first-boot-script (firstboot) 1.0-0 i--

# pkg info first-boot-script Name: first-boot-script

Summary: AI first-boot script

Description: Script that runs at first boot after AI installation

Category: System/Administration and Configuration

State: Installed

Publisher: firstboot

Version: 1.0

Cómo actualizar la secuencia de comandos o el servicio


Build Release: 5.11

Branch: 0

Packaging Date: Dec 23, 2013 02:50:31 PM

Size: 3.89 kB

FMRI: pkg://firstboot/[email protected],5.11-0:20131223T145031Z

Reinicie el sistema de prueba. Si la secuencia de comandos creó un nuevo entorno de iniciocomo se mostró anteriormente, asegúrese de iniciar el sistema en ese nuevo entorno de inicio.

Compruebe que la secuencia de comandos esté en el directorio /opt/site y que los resultadosde la secuencia de comandos sean correctos.

Compruebe el estado del servicio. Si la finalización y la salida de la secuencia de comandosfueron correctas, el servicio debe estar desactivado.

# svcs first-boot-script-svcSTATE STIME FMRI

disabled 8:24:16 svc:/site/first-boot-script-svc:default

Utilice uno de los siguientes comandos para comprobar el valor de la propiedad completed:

# svcprop first-boot-script-svc:defaultconfig/completed boolean true

# svcprop -p config/completed first-boot-script-svc:defaulttrue

Si desea revisar el archivo de registro del servicio, utilice el siguiente comando para conocer laubicación del archivo de registro:

# svcs -x first-boot-script-svcsvc:/site/first-boot-script-svc:default (?)

State: disabled since Dec 23, 2013 08:24:16 AM PDT

Reason: Temporarily disabled by service method: "Configuration completed."

See: http://support.oracle.com/msg/SMF-8000-1S

See: /var/svc/log/site-first-boot-script-svc:default.log

Impact: This service is not running.

El archivo de registro contiene la siguiente información:

[ Jul 23 08:22:57 Enabled. ]

[ Jul 23 08:24:14 Executing start method ("/opt/site/first-boot-script.sh"). ]

[ Jul 23 08:24:16 Method "start" exited with status 101. ]

[ Jul 23 08:24:16 "start" method requested temporary disable: "Configuration completed"

]

[ Jul 23 08:24:16 Rereading configuration. ]

Cómo actualizar la secuencia de comandos o elservicioSi cambia la secuencia de comandos o el manifiesto de servicio, use este procedimiento parainstalar la actualización.

Cómo actualizar la secuencia de comandos o el servicio


1. Copie los archivos actualizados en el prototipo de directorio.

$ cp first-boot-script-svc-manifest.xml proto/lib/svc/manifest/site

$ cp first-boot-script.sh proto/opt/site

2. Aumente la versión del paquete.En el manifiesto del paquete, cambie el valor del atributo pkg.fmri, por ejemplo, al valorsiguiente:

[email protected],5.11-0.1

3. Publique la nueva versión.Publique la nueva versión del paquete en el repositorio.

$ pkgsend publish -d ./proto -s ./firstbootrepo first-boot-script.p5mpkg://firstboot/[email protected],5.11-0.1:2013123T231948Z

PUBLISHED

4. Actualice el paquete.Utilice el comando pkg list -af para asegurarse de que puede acceder a la nueva versión. Esposible que deba usar el comando pkg refresh firstboot para actualizar la lista de paquetes.Utilice el comando pkg update para actualizar el paquete.

5. Reinicie el sistema de prueba.

Capítulo 14. Instalación de sistemas cliente 235

14 ♦ ♦ ♦ C A P Í T U L O 1 4

Instalación de sistemas cliente

En este capítulo, se proporcionan los requisitos del sistema de los clientes AI y se explica cómoasociar cada cliente con el servicio de instalación AI correcto.

Cómo se instala un cliente

Cuando se configuró el servidor AI, se creó al menos un servicio de instalación para cadaarquitectura de cliente y cada versión del SO Oracle Solaris que piensa instalar. Al crear cadaservicio de instalación, ha creado instrucciones de instalación personalizadas e instrucciones deconfiguración del sistema para los distintos clientes según las necesidades. Para comenzar lainstalación automatizada, sólo necesita iniciar el cliente.

Una vez que inició el cliente desde la red, la instalación y configuración del cliente secompletan con una imagen de red, especificaciones de instalación y especificaciones deconfiguración del sistema proporcionadas por el servicio de instalación.

1. El administrador inicia el cliente desde la red.2. El sistema cliente establece contacto con el servidor DHCP, y recupera la configuración

de red del cliente y la ubicación del servidor AI. Los clientes SPARC pueden utilizar demanera opcional la variable network-boot-arguments definida en la OBP para obtener estainformación.

3. El sistema cliente carga la imagen de red desde uno de los siguientes orígenes:■ El servicio de instalación asignado a este cliente con el comando installadm create-

client

■ El servicio de instalación predeterminado para esta arquitectura4. El sistema cliente finaliza su instalación con el manifiesto AI determinado como se describe

en “Selección del manifiesto AI” [142].5. El sistema cliente se reinicia si se definió auto_reboot en el manifiesto AI, o bien el

administrador del sistema reinicia el cliente.6. Durante el reinicio, el sistema cliente se configura de una de las siguientes maneras:

■ Con perfiles de configuración de sistema determinados como se describe en “Selecciónde perfiles de configuración de sistema” [143]

Requisitos de sistemas cliente SPARC y x86


■ Con las respuestas del administrador en la herramienta interactiva de configuración delsistema

7. Después de reiniciar, se ejecutan todas las secuencias de comandos de primer inicioconfiguradas para el cliente.

Una vez que finaliza la instalación de cliente AI, aparece el mensaje Automated Installationsucceeded en pantalla, aparece un mensaje de finalización en el archivo log /system/volatile/install_log, y el servicio SMF svc:/application/auto-installer de ese clientealcanza el estado online.

Requisitos de sistemas cliente SPARC y x86

Los sistemas cliente de la instalación automatizada deben cumplir los siguientes requisitos.Cualquier sistema que cumple con estos requisitos se puede utilizar como un cliente deinstalación automatizada de AI, incluidos los equipos portátiles, los equipos de escritorio, lasmáquinas virtuales y los servidores empresariales.

Los clientes SPARC y x86 de la instalación AI a través de la red deben cumplir los siguientesrequisitos:

Memoria 1 GB como mínimo

Espacio en disco 13 GB como mínimo

Acceso de red Los sistemas cliente deben poder acceder a los siguientes recursosdurante la instalación:■ Un servidor DHCP que proporciona información de la configuración

de red■ El servidor AI■ Un repositorio IPS que contiene los paquetes que se instalarán en el

sistema cliente

En los sistemas cliente SPARC, el firmware se debe actualizar para incluir la versión actual deOpenBoot PROM (OBP) que contiene la compatibilidad más reciente con el inicio WAN.

Para el inicio a través de la red, AI requiere compatibilidad con inicio WAN para los clientesSPARC. Para comprobar si la PROM de inicio abierta (OBP) del cliente admite el inicio WAN,verifique si network-boot-arguments es una variable válida que se puede establecer en eeprom.

Si se muestra la variable network-boot-arguments, o si el comando devuelve la salidanetwork-boot-arguments: data not available, la OBP admite el inicio WAN y el cliente sepuede instalar a través de la red.

Configuración de un cliente AI


# eeprom | grep network-boot-argumentsnetwork-boot-arguments: data not available

Si el comando no produce resultados, no se admite el inicio WAN y el cliente no se puedeinstalar a través de la red. Consulte el Capítulo 5, Instalaciones automatizadas que se iniciandesde medios.

# eeprom | grep network-boot-arguments

Configuración de un cliente AI

En el servidor AI, utilice el comando installadm create-client para asociar un clientedeterminado a un servicio de instalación determinado.

El comando installadm create-client requiere la siguiente información:

■ Dirección MAC del cliente■ Nombre del servicio de instalación que utilizará el cliente para la instalación

Para los clientes x86, puede especificar propiedades de inicio en el comando installadmcreate-client con la opción -b. Para los clientes SPARC, incluya los argumentos de inicio quedesea que utilice el cliente para iniciar en el comando de inicio que escribe al iniciar.

Configuración de un cliente SPARC

En el siguiente ejemplo, se asocia el cliente SPARC con la dirección MAC 00:14:4f:a7:65:70al servicio de instalación solaris11_2-sparc.

# installadm create-client -n solaris11_2-sparc -e 00:14:4f:a7:65:70

El servidor DHCP no requiere ninguna configuración porque el archivo de inicio wanboot-cgide SPARC ya fue configurado mediante create-service. Consulte “Creación de un servicio deinstalación” [99] para obtener más información.

Los siguientes resultados del comando installadm create-client aparecen en el directorio /etc/netboot:

dr-xr-x--- 2 webservd webservd 4 Apr 9 08:53 0100144FA76570

Configuración de un cliente x86

En el siguiente ejemplo, se asocia el cliente x86 con la dirección MAC 0:e0:81:5d:bf:e0 alservicio de instalación solaris11_2-i386. La salida de la configuración de DHCP con este

Instalación de clientes


comando se debe agregar al servidor DHCP. Si no se realiza esta configuración de DHCP, elcliente no puede iniciar el servicio de instalación solaris11_2-i386.

# installadm create-client -n solaris11_2-i386 -e 0:e0:81:5d:bf:e0No local DHCP configuration found. If not already configured, the

following should be added to the DHCP configuration:

Boot server IP : 10.80.239.5

Boot file(s) :

bios clients (arch 00:00): 0100E0815DBFE0.bios

uefi clients (arch 00:07): 0100E0815DBFE0.uefi

En el siguiente ejemplo, se muestra cómo installadm puede configurar la entrada de inicioPXE para este cliente:

host 00E0815DBFE0 {

hardware ethernet 00:E0:81:5D:BF:E0;


filename "0100E0815DBFE0.bios";

} else if option arch = 00:07 {

filename "0100E0815DBFE0.uefi";

}

}

Los siguientes resultados del comando installadm create-client aparecen en el directorio /etc/netboot:

lrwxrwxrwx 1 root root 21 May 6 10:32 0100E0815DBFE0 -> ./0100E0815DBFE0.bios

lrwxrwxrwx 1 root root 44 May 6 10:32 0100E0815DBFE0.bios -> ./solaris11_2-i386/boot/grub/

pxegrub2

lrwxrwxrwx 1 root root 51 May 6 10:32 17:49 0100E0815DBFE0.uefi -> ./solaris11_2-i386/

boot/grub/grub2netx64.efi

-rw-r--r-- 1 root root 1744 May 6 10:32 17:49 grub.cfg.0100E0815DBFE0

-rw-r--r-- 1 root root 1204 May 6 10:32 17:49 menu.conf.0100E0815DBFE0

Supresión de un cliente de un servicio

Utilice el comando installadm delete-client para suprimir un cliente de un servicio deinstalación.

$ installadm delete-client -e macaddr

No es necesario especificar el nombre de servicio, ya que sólo se puede asociar un cliente a unservicio de instalación.

Instalación de clientesInicie el cliente para comenzar la instalación. En esta sección, se describe cómo iniciar uncliente SPARC o x86. Puede supervisar el progreso de una instalación en la consola del cliente.



Los problemas que se pueden producir durante la instalación también se muestran en la consoladel cliente. En esta sección, también se describe cómo puede supervisar el progreso de lainstalación de manera remota.

Uso del shell seguro para supervisar lasinstalaciones de manera remota

Puede activar el acceso de red a un cliente de instalación automatizada de AI mediante ssh.Puede utilizar este acceso para observar una instalación en curso de manera remota. Paraello, supervise el progreso en el archivo de registro /system/volatile/install_log de lainstalación.

Para activar el acceso remoto para todos los clientes de un determinado servicio de instalación,establezca la opción livessh en enable en el archivo de configuración de la instalación.Cuando el acceso esté activado, puede iniciar sesión en el cliente AI mediante el nombre deusuario jack y la contraseña jack.

Los clientes individuales también pueden definir esta opción en la línea de comandos de inicio.

Supervisión de instalaciones de cliente x86

En los sistemas x86, utilice la opción -b con el subcomando create-service para establecerlas propiedades de inicio de todos los clientes que utilizan ese servicio, como se muestra en elsiguiente ejemplo:

# installadm create-service -a i386 -b livessh=enable

En el fragmento siguiente, se muestra cómo aparece la propiedad en el archivo /etc/netboot/svcname/grub.cfg:

$multiboot $kern /platform/i86pc/kernel/amd64/unix -B livessh=enable,...

Para activar ssh para un único cliente x86, puede especificar livessh en la línea de comandosde inicio. Para obtener instrucciones, consulte “Agregación de argumentos del núcleo mediantela edición del menú de GRUB en el inicio” de “Inicio y cierre de sistemas Oracle Solaris 11.2 ”.

Supervisión de instalaciones de cliente SPARC

En los sistemas SPARC, acceda al archivo system.conf por medio del directorio de imágenesde red del servicio que está montado en el directorio /etc/netboot: /etc/netboot/svcname/system.conf.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53740glyas




En el archivo system.conf, las opciones se definen como pares de nombre y valor. En elsiguiente ejemplo, la opción livessh se define en enable:

$ cat /etc/netboot/solaris11_2-sparc/system.conf...install_service=solaris11_2-sparc

install_svc_address=$serverIP:5555

livessh=enable

...

Para activar ssh para un único cliente SPARC, puede especificar livessh en la línea decomandos de inicio. En los siguientes ejemplos, se muestran dos maneras diferentes deespecificar este argumento:

ok boot net:dhcp - livessh

ok boot net:dhcp - livessh=enable

La especificación de livessh en la línea de comandos del inicio sustituye cualquiervalor especificado en el archivo system.conf del servicio. Por ejemplo, si el archivosystem.conf especifica livesssh=enable, puede desactivar livessh en un determinado clienteespecificando livessh=disable en la línea de comandos de inicio:

ok boot net:dhcp - livessh=disable

Instalación de un cliente SPARC

Inicie a través de la red los clientes SPARC desde el indicador de la OBP. Decida si va a utilizarla descarga segura y DHCP.

Instalación de un cliente SPARC mediante descarga segura

En el caso de los sistemas cliente AI SPARC protegidos con credenciales, el archivo de iniciode red y el sistema de archivos de inicio se pueden descargar de manera segura de la redmediante el firmware de OBP de SPARC configurado con claves de seguridad. Se debenespecificar claves de firmware en OBP para validar el archivo de inicio y el sistema de archivosdescargados.

El resumen hash (HMAC) se calcula con el algoritmo SHA1, y AES es el método de cifradoempleado.

Establecimiento de la clave hash y de la clave de cifrado

Puede definir la clave de cifrado y HMAC en la petición de datos de comando de OBP.



En el siguiente ejemplo, el comando establece el HMAC de OBP en una consola de clienteSPARC con el valor SHA1 generado por AI:

ok set-security-key wanboot-hmac-sha1 767280bd72bca8cef3d679815dfca54638691ec5

En el siguiente ejemplo, el comando establece la clave de cifrado de AES de OBP en unaconsola de cliente SPARC:

ok set-security-key wanboot-aes 38114ef74dc409a161099775f437e030

Restablecimiento de la clave hash y de la clave de cifrado

Si las claves de OBP de un cliente se regeneran en la configuración de los servidores, lasclaves se deben actualizar en los clientes SPARC afectados para realizar instalaciones de AIautenticadas. Para invalidar las claves de OBP existentes y generar nuevas claves de OBP,utilice las opciones -H y -E con el comando installadm. Consulte “Claves de seguridad de OBPpara clientes SPARC” [120] para obtener información sobre la generación de claves de OBPpara la autenticación de servidores solamente, para un cliente específico, para un servicio deinstalación específico y para el cliente predeterminado.

Supresión de la clave hash y de la clave de cifrado

Si suprime la clave HMAC y la clave de cifrado, el cliente ya no requerirá autenticación niintentará obtenerla. No podrá usar AI para instalar el cliente mediante ningún servicio deinstalación cuya propiedad sec esté definida como require-client-auth o require-server-auth.

Para suprimir la clave HMAC y la clave de cifrado en la petición de datos de comando de OBP,utilice el mismo comando que se utiliza para establecer las claves, pero no proporcione ningúnvalor:

ok set-security-key wanboot-hmac-sha1

ok set-security-key wanboot-aes

Instalación de un cliente SPARC con DHCP

Si utiliza DHCP, use el siguiente comando de inicio de red:

ok boot net:dhcp - install

Instalación de un cliente SPARC sin DHCP

Si no utiliza DHCP, utilice el siguiente comando para definir la variable network-boot-arguments en OBP. Esta variable se define de forma permanente en la OBP:



ok setenv network-boot-arguments host-ip=client-ip,router-ip=router-ip,subnet-mask=subnet-mask,hostname=hostname,file=wanboot-cgi-file

A continuación, utilice el siguiente comando para iniciar el cliente a través de la red:

ok boot net - install

Nota - Cuando se utiliza la variable network-boot-arguments, el cliente SPARC no tieneinformación de configuración DNS. Asegúrese de que el manifiesto AI utilizado con estecliente especifica una dirección IP, en lugar de un nombre de host, para la ubicación delrepositorio de paquetes IPS y para cualquier otro URI del manifiesto.

Secuencia de inicio de clientes SPARC desde la red

Se pueden producir los siguientes eventos durante el inicio AI de un cliente SPARC:

1. El cliente se inicia y obtiene su configuración de red y la ubicación del archivo wanboot-cgi del servidor DHCP o de la variable network-boot-arguments definida en la OBP.

2. El programa wanboot-cgi lee wanboot.conf y envía la ubicación del archivo binario deinicio WAN al cliente.

3. El archivo binario de inicio WAN se descarga mediante HTTP, y el cliente inicia elprograma de inicio WAN.

4. El inicio WAN obtiene el archivo boot_archive, y se inicia el SO Oracle Solaris.5. Los archivos de imagen, solaris.zlib y solarismisc.zlib, se descargan mediante HTTP.6. El manifiesto de AI y los perfiles de configuración de sistema se descargan desde un

servicio de instalación de AI especificado desde la consulta mDNS o desde el archivosystem.conf.

7. El programa de instalación AI se invoca con el manifiesto de AI para realizar la instalacióndel SO Oracle Solaris en el cliente.

Instalación de un cliente x86

Comience la instalación de cliente x86 mediante uno de los siguientes métodos para el iniciodesde la red:

■ Presione la tecla de función apropiada. Por ejemplo, algunos sistemas utilizan F12 para elinicio desde la red.

■ Cambie el orden de inicio en el BIOS.

Cuando se inicie el cliente, seleccione el dispositivo de red desde el que desea iniciar.Se producen los siguientes eventos durante el inicio AI de un cliente x86:



1. El cliente se inicia y obtiene una dirección IP, y el archivo de inicio se descarga desde laubicación proporcionada por el servidor DHCP.

2. El archivo de inicio se carga y lee un archivo del menú de GRUB.3. El usuario selecciona la segunda opción, “Oracle Solaris 11.2 Automated Install”, en el

menú de GRUB.4. El archivo de inicio obtiene el archivo de almacenamiento de inicio, y el SO Oracle Solaris

se inicia mediante TFTP.5. Los archivos de imagen de red, solaris.zlib y solarismisc.zlib, se descargan mediante

HTTP, según se proporcionan en el menú de GRUB.6. El manifiesto AI y los perfiles de configuración de sistema se descargan desde un servicio

de instalación AI especificado en una consulta mDNS o en la entrada del menú GRUB quese inició.

7. El programa de instalación AI se invoca con el manifiesto AI para efectuar la instalación.

Una vez que el sistema se inició correctamente mediante PXE, aparece brevemente el siguientemensaje antes de mostrar el menú GRUB:

Intel(R) Boot Agent PXE Base Code (PXE-2.1 build 0.86)

Copyright(C) 1997-2007, Intel Corporation

CLIENT MAC ADDR 00 14 4F 29 04 12 GUID FF2000008 FFFF FFFF FFFF 7BDA264F1400

CLIENT IP: 10.6.68.29 MASK: 255.255.255.0 DHCP IP: 10.6.68.49

GATEWAY: 10.6.68.1

El menú GRUB aparece con dos entradas de menú. Seleccione la segunda entrada paracomenzar una instalación automatizada:

Oracle Solaris 11.2 Text Installer and command line


La entrada del menú GRUB predeterminada, "Text Installer and command line", inicia laimagen sin comenzar una instalación automatizada no interactiva. Seleccione la segundaentrada del menú GRUB, "Automated Install", para comenzar una instalación automatizada. Siselecciona la primera entrada del menú, cuando se inicie el cliente, aparecerá un menú como semuestra en “Comienzo de una instalación automatizada desde la línea de comandos” [258].Utilice este menú para examinar o instalar el sistema.

Mensajes de instalación de clienteLos siguientes mensajes son comunes tanto para las instalaciones SPARC como x86.

Mensaje de instalación automatizada iniciada

Si el cliente se inicia y descarga los archivos de instalación correctamente, aparecerá elsiguiente mensaje:



Automated Installation started

The progress of the Automated Installation will be output to the console

Detailed logging is in the logfile at /system/volatile/install_log

Press RETURN to get a login prompt at any time.

Puede iniciar sesión como root con la contraseña solaris para supervisar los mensajes deinstalación en /system/volatile/install_log.

Mensaje de instalación automatizada correcta

Si se muestra el siguiente mensaje, la instalación se realizó correctamente:

Automated Installation finished successfully

The system can be rebooted now

Please refer to the /system/volatile/install_log file for details

After reboot it will be located at /var/log/install/install_log

Reboot to start the installed system

Si configuró el reinicio automático en el manifiesto AI, el sistema se reinicia en este momento.Para especificar el reinicio automático después de una instalación correcta, defina el atributoauto_reboot de la etiqueta <ai_instance> en true. El valor predeterminado es false: elcliente no se reinicia automáticamente después de una instalación correcta.

Capítulo 15. Resolución de problemas en instalaciones automatizadas 245

15 ♦ ♦ ♦ C A P Í T U L O 1 5

Resolución de problemas en instalacionesautomatizadas

En este capítulo, se explican algunos errores posibles y cómo resolverlos.

Error en instalación de cliente

En esta sección, se recomiendan algunas acciones que se pueden realizar si se produce un erroren la instalación de cliente.

Comprobar registros e instrucciones deinstalación

Si se produce un error en la instalación en un sistema cliente, puede encontrar el log en /system/volatile/install_log.

El manifiesto de AI que se utilizó para este cliente está en /system/volatile/ai.xml. Losperfiles de configuración de sistema que se utilizaron para este cliente están en /system/volatile/profile/*.

También puede comprobar el log de webserver del servidor AI en /var/ai/image-server/logs/*. Este log es útil si el cliente recibe un manifiesto de AI o un perfil de configuración desistema inesperado o incorrecto, o cuando el cliente no puede descargar archivos después de lafase de inicio inicial.

Comprobar DNS

Compruebe si se configuró DNS en el cliente. Para ello, verifique si existe un archivo /etc/resolv.conf que no esté vacío.



Si /etc/resolv.conf no existe o está vacío, compruebe que el servidor DHCP estéproporcionando información del servidor DNS al cliente:

# /sbin/dhcpinfo DNSserv

Si este comando no devuelve ningún resultado, el servidor DHCP no está configuradopara proporcionar información del servidor DNS al cliente. Póngase en contacto con eladministrador de DHCP para corregir este problema.

Si existe un archivo /etc/resolv.conf y está configurado correctamente, compruebe si existenalgunos de los siguientes problemas y póngase en contacto con el administrador del sistemapara resolverlos:

■ Es posible que el servidor DNS no resuelva el nombre de servidor del repositorio IPS.■ No existe una ruta predeterminada para acceder al servidor DNS.

Comprobar errores de inicio del cliente

Revise la siguiente información adicional sobre los errores que se producen cuando se inicia elsistema cliente.

■ “Errores al iniciar SPARC desde la red y posibles causas” [247]■ “Errores al iniciar x86 desde la red y posibles causas” [251]■ “Mensajes de error de SPARC y x86” [253]

No se encontró el disco de inicio

Si no se encontró el disco de inicio durante una instalación automatizada, compruebe el disco deinicio y modifique el manifiesto de AI.

1. Seleccione el dispositivo de inicio explícitamente en la OBP de SPARC o en el BIOS dex86.

2. Reinicie el sistema.3. Inicie sesión en el sistema que se está instalando.4. Identifique el dispositivo que va a utilizar durante la instalación. El dispositivo se puede

identificar por el nombre de receptáculo SYS/HDD* o por el nombre de disco CTD, comoaparece en el comando format.

5. Modifique el manifiesto /system/volatile/ai.xmly reemplace el valor "boot_disk". Porejemplo:

<disk_keyword key="SYS/HDD1" name_type="receptacle"/>

<disk_keyword key="c0t5000CCA012B2A254d0" name_type="ctd"/>



6. Refresque el servicio de instalación.

# svcadm clear auto-installer

Errores al iniciar SPARC desde la red y posibles causas

En esta sección, se describen los errores o problemas que se pueden producir al iniciar uncliente SPARC a través de la red y sus posibles causas:

■ “Tiempo de espera agotado al esperar respuesta BOOTP/DHCP” [247]■ “Error en carga de inicio” [247]■ “Error interno del servidor o alerta de inicio WAN” [248]■ “ERROR 403: Forbidden o ERROR 404: Not Found” [249]■ “Automated Installer no se inició” [249]■ “Valor HMAC no válido” [250]

Tiempo de espera agotado al esperar respuesta BOOTP/DHCP

Si un servidor DHCP no responde a la solicitud de un cliente SPARC, se muestran lossiguientes mensajes:

...

OpenBoot 4.23.4, 8184 MB memory available, Serial #69329298.

Ethernet address 0:14:4f:21:e1:92, Host ID: 8421e192.

Rebooting with command: boot net:dhcp - install

Boot device: /pci@7c0/pci@0/network@4:dhcp File and args:

1000 Mbps FDX Link up

Timed out waiting for BOOTP/DHCP reply




El mensaje de tiempo de espera agotado indica que el cliente envió una solicitud DHCP, y no serecibió ninguna respuesta a esa solicitud. Es probable que la causa de este error sea un problemaen la configuración de DHCP. Compruebe si el cliente se configuró correctamente en el servidorDHCP.

Error en carga de inicio

Si el cliente AI inicia la descarga de boot_archive, pero luego aparece el error "Boot loadfailed", eso indica que la información DHCP del cliente no se configuró correctamente.






HTTP: Bad Response: 500 Internal Server Error

Evaluating:

Boot load failed

Este error puede ocurrir si otro servidor DHCP responde al cliente. Compruebe la configuraciónde DHCP de este cliente. Si la configuración parece ser correcta, determine si hay otro servidorDHCP en la subred.

Error interno del servidor o alerta de inicio WAN

Una vez que el cliente AI ha obtenido la dirección IP y los parámetros iniciales para comenzarla descarga del archivo de inicio, es posible que el cliente no pueda encontrar o descargarboot_archive.

■ Si el cliente no encuentra el archivo boot_archive, se muestra el siguiente error:




<time unavailable> wanboot info: WAN boot messages->console

<time unavailable> wanboot info: Starting DHCP configuration

<time unavailable> wanboot info: DHCP configuration succeeded

<time unavailable> wanboot progress: wanbootfs: Read 366 of 366 kB (100%)

<time unavailable> wanboot info: wanbootfs: Download complete

Mon Aug 5 20:46:43 wanboot alert: miniinfo: Request returned code 500

Mon Aug 5 20:46:44 wanboot alert: Internal Server Error \

(root filesystem image missing)

■ Si el cliente AI encuentra el archivo boot_archive, pero no puede acceder a él, aparece elsiguiente error:




<time unavailable> wanboot info: WAN boot messages->console





Mon Aug 5 20:53:02 wanboot alert: miniroot: Request returned code 403

Mon Aug 5 20:53:03 wanboot alert: Forbidden

Para ambos problemas, corrija el archivo boot_archive configurado para este cliente.Compruebe el nombre de la ruta y los permisos de boot_archive en $IMAGE/boot/boot_archive.



ERROR 403: Forbidden o ERROR 404: Not Found

Los mensajes ERROR 403: Forbidden y ERROR 404: Not Found se muestran si el cliente AIdescarga correctamente boot_archive e inicia el núcleo de Oracle Solaris, pero no puedeobtener uno de los archivos de imagen. Aparece un mensaje de error que indica cuál es elarchivo que causa el problema. Por ejemplo, en la siguiente salida de un cliente SPARC, elarchivo solaris.zlib no existe o no está disponible en la ubicación especificada:





Mon May 5 18:57:36 wanboot progress: miniroot: Read 235737 of 235737 kB (100%)

Mon May 5 18:57:36 wanboot info: miniroot: Download complete

SunOS Release 5.11 Version 11.2 64-bit


Remounting root read/write

Probing for device nodes ...

Preparing network image for use

Downloading solaris.zlib

--2014-05-05 18:52:30-- http://10.134.125.136:5555/export/auto_install/11_2_sparc/

solaris.zlib

Connecting to 10.134.125.136:5555... connected.

HTTP request sent, awaiting response... 404 Not Found

2014-05-05 18:52:30 ERROR 404: Not Found.

Could not obtain http://10.134.125.136:5555/export/auto_install/11_2_sparc/solaris.zlib from

install server

Please verify that the install server is correctly configured and reachable from the client

Este problema puede deberse a una de las siguientes condiciones:

■ La ruta de la imagen configurada en el inicio WAN no es correcta.■ La ruta de la imagen no existe o está incompleta.■ Se denegó el acceso debido a problemas en los permisos.

Compruebe la configuración de DHCP o el contenido de la imagen de red que especificó alejecutar installadm create-service. Compruebe la configuración de inicio WAN.

Automated Installer no se inició

Cuando se instala el SO Oracle Solaris en el sistema cliente, se debe incluir el argumentoinstall durante el inicio para comenzar una instalación:

ok boot net:dhcp - install

Si inicia el sistema sin el argumento de inicio install, el cliente SPARC se inicia en laimagen de inicio de la instalación automatizada, pero la instalación no comienza. Consulte



“Comienzo de una instalación automatizada desde la línea de comandos” [258] para obtenerinstrucciones sobre cómo iniciar una instalación automatizada a partir de este punto.

Valor HMAC no válido

Si aparece el mensaje Invalid HMAC value en la consola SPARC justo después del inicio deun cliente AI SPARC y el sistema vuelve al indicador ok, una de las siguientes condiciones hacausado el problema:

■ El cliente AI está protegido mediante autenticación, pero no ha definido las clavesde OBP. La solución es definir las claves de OBP en el firmware del cliente. Paraobtener información sobre la autenticación, consulte “Aumento de la seguridad para lasinstalaciones automatizadas” [110]. Para obtener información sobre la configuración declaves de OBP, consulte “Instalación de un cliente SPARC mediante descarga segura” [240].

■ El cliente AI no está protegido pero tiene un juego de claves de OBP. La solución es anularla definición de las claves de OBP en el firmware del cliente. Consulte “Restablecimientode la clave hash y de la clave de cifrado” [241].

■ El servicio de instalación del cliente tiene una política que requiere la autenticación delcliente, pero no se han asignado credenciales aplicables al cliente. Asegúrese de que hayacredenciales disponibles para todos los clientes de servicios con la política require-client-auth.

Los siguientes pasos muestran cómo identificar el problema.

1. Verifique que no se haya desactivado la seguridad para el servidor AI. Use installadmlist -sv para ver si la seguridad está activada.

2. Verifique que la seguridad no se haya desactivado para el servicio de instalación del cliente.Use installadm list -vn <svcname> para ver si la seguridad no está desactivada.

3. Si el cliente está utilizando credenciales personalizadas, use installadm list -ve<macaddr> para obtener los valores de clave de firmware.

4. Si el cliente no es un cliente personalizado, utilice installadm list -vn default-sparcpara ver si hay claves de firmware definidas para el servicio default-sparc.

5. Compruebe la política del servicio del cliente con installadm list -vn <svcname>.6. Si no hay ninguna credencial para el servicio default-sparc, busque las credenciales del

cliente predeterminadas con el comando installadm list -sv. Si hay credenciales decliente predeterminadas, utilice las claves de firmware para el cliente predeterminado.

7. Si no hay credenciales de cliente predeterminadas, use installadm list -vn default-sparc para ver si la política de servicio se define en require-server-auth. Si es así, utilicelas claves de firmware indicadas para el cliente predeterminado en installadm list -sv.



Errores al iniciar x86 desde la red y posibles causas

En esta sección, se describen los errores o problemas que se pueden producir al iniciar uncliente x86 a través de la red y sus posibles causas:

■ “No se recibieron ofertas DHCP o ProxyDHCP” [251]■ “Error de TFTP o bloqueo del sistema después del mensaje GATEWAY” [251]■ “Bloqueo del sistema tras seleccionar entrada del menú GRUB” [252]■ “Resultados de solicitud HTTP enviada en 403 - Prohibido 404 - No encontrado” [252]■ “Automated Installer no se inició” [253]

No se recibieron ofertas DHCP o ProxyDHCP

Si un servidor DHCP no responde a la solicitud de un cliente x86, se muestran los siguientesmensajes:




DHCP......... No DHCP or ProxyDHCP offers were received

PXE-MOF: Exiting Intel Boot Agent

El mensaje de tiempo de espera agotado indica que el cliente envió una solicitud DHCP yno recibió ninguna respuesta. Es probable que la causa de este problema sea un error en laconfiguración de DHCP. Compruebe si el cliente se configuró correctamente en el servidorDHCP.

Error de TFTP o bloqueo del sistema después del mensaje GATEWAY

El servidor DHCP proporciona una dirección IP y una ubicación del programa de inicio comoparte de la respuesta DHCP.

■ Si el programa de inicio no existe, el inicio del cliente AI no puede continuar. Aparece elmensaje siguiente:





GATEWAY: 10.6.68.1

TFTP.

PXE-T02: Access Violation



PXE-E3C: TFTP Error - Access violation

PXE-MOF: Exiting Intel Boot Agent

■ Si el programa de inicio existe, pero se trata de un programa incorrecto, el cliente AI sebloquea después de mostrar este mensaje:





GATEWAY: 10.6.68.1

Bloqueo del sistema tras seleccionar entrada del menú GRUB

Si el cliente supera el primer inicio, pero no se puede iniciar el núcleo, el sistema se bloqueatras seleccionar la entrada del menú de GRUB.

En el servidor AI, compruebe si los archivos grub.cfg o menu.lst de este cliente hacenreferencia a un archivo de inicio válido. El directorio de inicio de la imagen en el servidor debemontarse en bucle de retorno en el directorio /etc/netboot como se muestra en este ejemplode fragmento de df -k para que installadm list muestre la ruta de la imagen:

Filesystem 1K-blocks Used Available Use% Mounted on

/export/auto_install/solaris11_2-i386

92052473 36629085 55423388 40% /etc/netboot/default-i386

/export/auto_install/solaris11_2-i386

92052473 36629085 55423388 40% /etc/netboot/solaris11_2-i386

Resultados de solicitud HTTP enviada en 403 - Prohibido 404 - Noencontrado

En el servidor AI, si uno de los programas de instalación no está disponible o no existe en laubicación especificada en los archivos grub.cfg o menu.lst, en /etc/netboot, el cliente sepuede iniciar, pero no puede descargar ese archivo. Aparece un mensaje de error que indica cuáles el archivo que causa el problema. Por ejemplo, en la siguiente salida de un cliente x86, elarchivo solaris.zlib no existe en la ubicación especificada:

SunOS Release 5.11 Version 11.2 64-bit


Remounting root read/write

Probing for device nodes ...

Preparing network image for use

Downloading solaris.zlib

--2015-05-05 20:02:26-- http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/

solaris.zlib



Connecting to 10.134.125.136:5555... connected.

HTTP request sent, awaiting response... 404 Not Found

2015-05-05 20:02:26 ERROR 404: Not Found.

Could not obtain http://10.134.125.136:5555/export/auto_install/solaris11_2-i386/solaris.zlib

from install server

Please verify that the install server is correctly configured and reachable from the client

Requesting System Maintenance Mode

(See /lib/svc/share/README for more information.)

Console login service(s) cannot run

Compruebe el contenido del directorio de destino que especificó al ejecutar el comandoinstalladm create-service.

Automated Installer no se inició

Al instalar el SO Oracle Solaris en sistemas cliente x86 para instalaciones que se inician pormedio de la red, debe seleccionar la segunda entrada del menú de inicio GRUB para comenzaruna instalación automatizada. Normalmente, las entradas del menú se muestran de la siguientemanera:



Si seleccionó la primera entrada del menú de GRUB o se agotó el tiempo de espera delindicador, el sistema se inicia en la imagen de inicio de la instalación automatizada, pero lainstalación no comienza. Consulte “Comienzo de una instalación automatizada desde la línea decomandos” [258] para obtener instrucciones sobre cómo iniciar una instalación automatizadaa partir de este punto.

Mensajes de error de SPARC y x86

Los siguientes errores son comunes tanto de las instalaciones SPARC como x86:

■ “Mensaje Automated Installation Failed” [253]■ “El servidor IPS no está disponible” [254]■ “No se encontró el paquete” [255]

Mensaje Automated Installation Failed

Si se produce un error durante la instalación, aparece el siguiente mensaje:

21:43:34 Automated Installation Failed. See install log at /system/volatile/install_log



Automated Installation failed


Jul 6 21:43:34 solaris svc.startd[9]: application/auto-installer:default failed fatally:

transitioned to maintenance (see 'svcs -xv' for details)

El servidor IPS no está disponible

El cliente de instalación necesita acceder al repositorio de paquetes IPS definido en elmanifiesto de AI para poder instalar el SO Oracle Solaris. Si el cliente no puede acceder alrepositorio de paquetes, se produce un error en la instalación y el servicio application/auto-installer pasa al modo de mantenimiento. La siguiente salida es un ejemplo de lo que semuestra en la consola:

15:54:46 Creating IPS image

15:54:46 Error occurred during execution of 'generated-transfer-1341-1' checkpoint.

15:54:47 Failed Checkpoints:

15:54:47

15:54:47 generated-transfer-1341-1

15:54:47

15:54:47 Checkpoint execution error:

15:54:47

15:54:47 Framework error: code: 6 reason: Couldn't resolve host 'pkg.example.com'

15:54:47 URL: 'http://pkg.example.com/solaris/release/versions/0/'.

15:54:47


Automated Installation failed


Aug 21 15:54:47 line2-v445 svc.startd[8]: application/auto-installer:default failed fatally:

transitioned to maintenance (see 'svcs -xv' for details)

...

SUNW-MSG-ID: SMF-8000-YX, TYPE: defect, VER: 1, SEVERITY: major

EVENT-TIME: Wed Aug 21 15:54:47 UTC 2013

PLATFORM: SUNW,Sun-Fire-V445, CSN: -, HOSTNAME: line2-v445

SOURCE: software-diagnosis, REV: 0.1

EVENT-ID: c8a5b809-ece4-4399-9646-d8c64d78aac7

DESC: A service failed - a start, stop or refresh method failed.

AUTO-RESPONSE: The service has been placed into the maintenance state.

IMPACT: svc:/application/auto-installer:default is unavailable.

REC-ACTION: Run 'svcs -xv svc:/application/auto-installer:default' to determine the generic

reason

why the service failed, the location of any logfiles, and a list of other services impacted.

Please

refer to the associated reference document at http://support.oracle.com/msg/SMF-8000-YX for

the latest service

procedures and policies regarding this diagnosis.

Compruebe el archivo /system/volatile/install_log para ver si existen mensajes similaresal siguiente:

TransportFailures: Framework error: code: 6 reason: Couldn't resolve host

'pkg.example.com'

URL: 'http://pkg.example.com/solaris/versions/0/'



TransportFailures: Framework error: code: 7 reason: Failed connect to

pkg.example.com:80; Connection refused

URL: 'http://pkg.example.com/solaris/versions/0/'

TransportFailures: http protocol error: code: 404 reason: Not Found

URL: 'http://pkg.oracle.com/mysolaris/versions/0/'

Según los mensajes que se visualicen, pruebe las siguientes posibles soluciones:

■ Intente acceder al servidor de paquetes desde el sistema cliente con errores, por ejemplo,mediante ping.

■ Si utiliza DNS, compruebe si DNS está configurado correctamente en el cliente AI.Consulte “Comprobar DNS” [245].

■ Si utiliza un repositorio local, compruebe si el repositorio está disponible para todos losclientes. Consulte el Capítulo 3, “Cómo proporcionar acceso al repositorio” de “Copia ycreación de repositorios de paquetes en Oracle Solaris 11.2 ”.

■ Asegúrese de que el URI del manifiesto AI no tenga ningún error tipográfico.■ Utilice un comando como el siguiente para comprobar si el repositorio de paquetes es

válido:

$ pkg list -g http://pkg.example.com/solaris/ entire

Es posible que deba refrescar el catálogo o deba volver a generar el índice.

No se encontró el paquete

Si uno de los paquetes especificados en el manifiesto AI no se puede ubicar en los repositoriosIPS, se produce un error en el instalador antes de instalar los paquetes en el disco. En elsiguiente ejemplo, el instalador no pudo encontrar el paquete mypkg en el repositorio IPS. Lasiguiente salida es un ejemplo de lo que se muestra en la consola:

14:04:02 Failed Checkpoints:

14:04:02

14:04:02 generated-transfer-1230-1

14:04:02

14:04:02 Checkpoint execution error:

14:04:02

14:04:02 The following pattern(s) did not match any allowable packages. Try

14:04:02 using a different matching pattern, or refreshing publisher information:

14:04:02

14:04:02 pkg:/mypkg

14:04:02


La siguiente salida es un ejemplo de una parte del archivo log /system/volatile/install_log:

PlanCreationException: The following pattern(s) did not match any allowable packages.

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53760accessrepo

http://www.oracle.com/pls/topic/lookup?ctx=dsc&id=/app/docs/doc/E53760accessrepo



Try using a different matching pattern, or refreshing publisher information:

pkg:/mypkg

Compruebe si el paquete en cuestión es un paquete válido. Si este paquete está disponible enotro repositorio IPS, agregue ese repositorio IPS al manifiesto de AI. Para ello, agregue otroelemento publisher al elemento source.

Errores de inicio de cliente protegido

Si aparece un mensaje similar al siguiente al iniciar el cliente AI, significa que el certificadoTLS aún no es válido:

SSL3_GET_RECORD:wrong version number - secure HTTPS GET REQUEST to unsecured HTTP port

La causa de este problema podría ser que la hora del sistema en el cliente sea anterior a lahora en que se generó el certificado. Compruebe la hora del sistema en el cliente. Consulte“Aumento de la seguridad para las instalaciones automatizadas” [110] para obtener informaciónsobre cómo generar y asignar credenciales de seguridad.

Fallos de AI relacionados con la seguridad

Si ha protegido los clientes y el servidor AI, como se describe en “Aumento de la seguridadpara las instalaciones automatizadas” [110], y tiene problemas para iniciar o instalar esosclientes, intente los pasos siguientes para comprobar errores de autenticación:

■ Compruebe access_log y error_log de Apache en /var/ai/image-server/logs/, en elcliente.

■ Inicie sesión en la consola del cliente AI. Examine el archivo /tmp/install_log y los logsde servicio SMF en /system/volatile/.

■ Si la autenticación falla después de que el archivo de inicio se carga en el cliente AI, alintentar obtener archivos de imagen, manifiestos de AI o perfiles de configuración desistema podría experimentar una interrupción de red transitoria. Compruebe que el servidorAI esté funcionando correctamente y reinicie la instalación de cliente.

■ Intente usar el comando openssl s_client para probar la conexión:

$ openssl s_client -key client-key -cert client-certificate \-CAcert server-CA-certificate -connect AI-server-address:port

■ Utilice el comando installadm list -s -v para mostrar el estado activado o desactivadode la seguridad en el servidor AI. Consulte el Ejemplo 8-40, “Visualización de lainformación de seguridad del servidor”.

■ Compruebe la política de servicio del cliente con el comando installadm list -v -n<svcname>.

Inicio del entorno de instalación sin comenzar una instalación


.■ Compare las credenciales asignadas con los certificados de autoridad de certificación.

Utilice las opciones -K y -C con el subcomando installadm list para mostrar las claves ylos certificados asignados. Compare esos certificados y claves con los certificados y clavesesperados mediante una utilidad de comparación de caracteres, como diff.

■ Asegúrese de que la frase de contraseña se haya eliminado de /var/ai/ai-webserver/tls.key/server.key en el cliente. Se debe eliminar cualquier frase de contraseña de losarchivos de clave privada X.509.

■ Intente usar el comando wget para recuperar un archivo de una imagen AI. Para ello, utilicela clave, el certificado y la certificación de autoridad de certificación adecuados, como semuestra en el siguiente ejemplo:

$ wget --private-key=client-key --certificate=client-certificate \--ca-certificate=server-CA-certificate \http://AI-server-address:5555/path-to-file-in-image

Inicio del entorno de instalación sin comenzar unainstalación

Utilice uno de los siguientes métodos para iniciar el entorno de instalación sin comenzar unainstalación automatizada.

Cliente SPARC que se inicia a través de la red

Utilice el siguiente comando para iniciar un cliente SPARC a través de la red sin comenzaruna instalación automatizada:

ok boot net:dhcp

No especifique el indicador install como argumento de inicio.

Cliente SPARC que se inicia desde un medio

Utilice el siguiente comando para iniciar un cliente SPARC desde un medio sin comenzaruna instalación automatizada:

ok boot cdrom

No especifique el indicador install como argumento de inicio.

Cliente x86 que se inicia a través de la red

Para las instalaciones x86 que se inician a través de la red, se muestra el siguiente menúGRUB:


Comienzo de una instalación automatizada desde la línea de comandos



La entrada predeterminada, "Text Installer and command line", inicia la imagen sincomenzar una instalación automatizada no interactiva.

Asegúrese de que la entrada no tenga la propiedad de inicio install=true especificada enla línea de núcleo.

Cliente x86 que se inicia desde un medio

Si inicia un sistema x86 desde un medio y no desea comenzar una instalación, editeel menú GRUB y elimine la propiedad de inicio install=true de la línea de núcleocorrespondiente a la entrada que desea iniciar.

En general para las instalaciones x86, si la propiedad de inicio install=true se especifica en lalínea de núcleo de la entrada de GRUB desde la que iniciará el sistema, la instalación comienzade manera automática. Si desea iniciar el sistema basado en x86 sin ejecutar una instalaciónautomatizada, compruebe que la entrada de inicio de GRUB no especifique la propiedad deinicio install=true. Si se especificó la propiedad, edite la entrada de inicio como se describeen “Agregación de argumentos del núcleo mediante la edición del menú de GRUB en el inicio”de “Inicio y cierre de sistemas Oracle Solaris 11.2 ” y elimine la propiedad.

Cuando se inicia el cliente, aparece un menú, como se muestra en “Comienzo de una instalaciónautomatizada desde la línea de comandos” [258]. Utilice este menú para examinar o instalarel sistema.

Comienzo de una instalación automatizada desde la líneade comandos

Si seleccionó una opción de inicio que no ejecuta una instalación, se muestra el siguiente menú:



3 Shell

4 Terminal type (currently xterm)

5 Reboot


Seleccione la opción 3 para abrir un shell.

Una vez un shell se esté ejecutando, utilice los siguientes comandos para comenzar unainstalación automatizada:

$ svcadm enable svc:/application/manifest-locator:default

$ svcadm enable svc:/application/auto-installer:default



Parte IV. Tareas relacionadas 259

PARTE IV

Tareas relacionadas

Apéndice A. Uso de Oracle Configuration Manager 261

A ♦ ♦ ♦ A P É N D I C E A


En este capítulo, se proporciona una descripción general de Oracle Configuration Manager, asícomo instrucciones para utilizar el servicio en un sistema que ejecuta una versión de OracleSolaris.

Introducción a Oracle Configuration Manager

Oracle Configuration Manager se utiliza para recopilar información de configuración de unsistema y cargarla en el repositorio de Oracle. El recopilador de esta información se puedeconfigurar como un recopilador central, el cual recopilará información de todos los productosen el servidor, o para recopilar información en sitios de recopilación independientes. Consulte“Acerca del recopilador central Oracle Configuration Manager” [262] para obtener másinformación.Los representantes de asistencia al cliente pueden utilizar esta información para prestar unmejor servicio. A continuación, se mencionan algunas ventajas de usar Oracle ConfigurationManager:

■ Reduce el tiempo para la resolución de problemas de asistencia técnica.■ Permite reducir los problemas de manera proactiva.■ Mejora el acceso a las mejores prácticas y la base de conocimientos de Oracle.■ Mejora la comprensión de las necesidades empresariales del cliente, y proporciona servicios

y respuestas coherentes.

Oracle Configuration Manager se puede ejecutar en dos modos: con conexión o sin conexión.El modo sin conexión sólo es necesario si el sistema no tiene una conexión a Internet y no esposible configurar un hub de asistencia técnica de Oracle. En este modo, puede recopilar lainformación de configuración manualmente y cargarla en Oracle por medio de una solicitud deservicio.En el modo con conexión, Oracle Configuration Manager se puede ejecutar en variasconfiguraciones de red, como se muestra a continuación:

■ Los sistemas se pueden conectar directamente a Internet.■ Los sistemas se pueden conectar a Internet a través de un servidor proxy.

Acerca del recopilador central Oracle Configuration Manager


■ Los sistemas no tienen acceso directo a Internet, pero tienen acceso a un servidor proxy deintranet, que a su vez tiene una conexión a Internet a través de un hub de asistencia técnicade Oracle.

■ Los sistemas no tienen acceso directo a Internet, pero tienen acceso a un hub de asistenciatécnica de Oracle, que a su vez esté conectado a Internet a través de un servidor proxy.

Para obtener más información sobre la instalación y la configuración de Oracle ConfigurationManager, consulte la Guía de instalación y administración de Oracle Configuration Manager.El resto de este documento se centra en las tareas de Oracle Solaris asociadas con OracleConfiguration Manager.

Nota - Para configurar Oracle Configuration Manager para que utilice un servidor proxy o unhub de asistencia técnica de Oracle, debe ejecutar el comando configCCR en modo interactivo.Consulte el hub de asistencia técnica de Oracle para obtener más información.

Durante una instalación de Oracle Solaris 11, el software intenta configurar una conexiónanónima con el repositorio de Oracle. Si se realiza correctamente, esta conexión permite queel proceso de instalación continúe sin solicitar ninguna información. En una situación ideal, sedebería cambiar el registro o la configuración de red una vez que el sistema esté completamenteinstalado. Los datos cargados de forma anónima no se vinculan con ninguna organización.Si el software no se pudo conectar con el repositorio de Oracle, puede registrar el sistemamanualmente y, a continuación, activar el servicio Oracle Configuration Manager.

Acerca del recopilador central Oracle ConfigurationManager

El recopilador Oracle Configuration Manager instalado como parte del sistema operativo OracleSolaris se configura y se designa como un recopilador central. Para aprovechar las ventajas delrecopilador Oracle Configuration Manager, como una experiencia de asistencia personalizada,una resolución más rápida de los problemas de asistencia técnica y una reducción proactiva delos problemas, es necesario recopilar y cargar los datos de configuración de cada instalación deOracle. Generalmente, ésa es la tarea del recopilador instalado en el directorio raíz de Oracle.Sin embargo, es posible que en ocasiones el recopilador de los directorios raíz de Oracle nose haya configurado o esté desconectado. El objetivo del recopilador central es recopilar losdirectorios raíz de Oracle y cargarlos con sus propias credenciales de My Oracle Support(MOS). A continuación, se detallan las características de un recopilador central:

■ Un recopilador central recopila:■ El directorio raíz de Oracle en el que reside.■ Los directorios raíz de Oracle del host que no tienen ningún recopilador configurado.■ Los directorios raíz de Oracle en los que el recopilador está en modo sin conexión.■ Los directorios raíz de Oracle en los que el recopilador autenticó el registro.

http://download.oracle.com/docs/cd/E23562_01/doc.1035/e22050/toc.htm

http://download.oracle.com/docs/cd/E23562_01/doc.1035/e22050/intro.htm#insertedID5

Administración de Oracle Configuration Manager (tareas)


Si un recopilador de un directorio raíz de Oracle se configura con la designaciónORACLE_CONFIG_HOME, el recopilador central no recopilará ese directorio raíz.

■ Con el rol de usuario root, puede designar una instalación de recopilador como recopiladorcentral mediante la especificación de la opción -c en los comandos setupCCR y configCCR.Los comandos configCCR posteriores sin la opción -c ceden la designación de recopiladorcentral del recopilador. La ejecución de los comandos setupCCR y configCCR con la opción-c designa el recopilador como un recopilador central. El recopilador instalado como partedel sistema operativo Oracle Solaris se instala con permisos root, por lo que funciona comorecopilador central para el host.

■ El inventario central Oracle Universal Installer es la fuente de la cual el recopilador centralobtiene el conjunto de posibles directorios raíz de Oracle para recopilar. El instalador realizabúsquedas en el inventario central como se describe en la documentación. La ubicaciónpredeterminada del puntero del inventario central del instalador para el sistema operativoOracle Solaris es /var/opt/oracle/oraInst.loc. Si decide colocar un inventario deinstalación de Oracle en otra ubicación, el inventario central no podrá encontrarlo nirecopilarlo.

■ En esta versión, además de la información de configuración del sistema operativo OracleSolaris, el recopilador central sólo recopila datos de los productos basados en Oracle FusionMiddleware y bases de datos Oracle que utilizan Oracle WebLogic.

■ Todos los datos de configuración recopilados por el recopilador central en los directoriosraíz de Oracle se cargan mediante las credenciales de My Oracle Support del recopiladorcentral.

Administración de Oracle Configuration Manager (tareas)

En el siguiente mapa de tareas, se incluyen varios procedimientos asociados con el uso deOracle Configuration Manager en un sistema Oracle Solaris.

Tarea Descripción Para obtener instrucciones

Active el servicio Oracle ConfigurationManager.

Activa el servicio Oracle ConfigurationManager, una vez que se han realizado loscambios de configuración.

Cómo activar el servicio OracleConfiguration Manager [264]

Desactive el servicio Oracle ConfigurationManager.

Desactiva el servicio Oracle ConfigurationManager, antes de realizar cambios deconfiguración significativos.

Cómo desactivar el servicio OracleConfiguration Manager [264]

Registrar manualmente el sistema en elrepositorio de Oracle.

Cambia las credenciales de registro. Cómo registrar manualmente el sistema enel repositorio de Oracle [264]

Cambiar la fecha y hora de la recopilaciónde datos.

Restablece la frecuencia y la fecha y hora dela recopilación de datos.

Cómo cambiar la fecha y hora o lafrecuencia de la recopilación de datos paraOracle Configuration Manager [265]

Cómo activar el servicio Oracle Configuration Manager


Cómo activar el servicio Oracle ConfigurationManager


2. Active el servicio Oracle Configuration Manager.

# svcadm enable system/ocm

Cómo desactivar el servicio Oracle ConfigurationManager


2. Desactive el servicio Oracle Configuration Manager.

# svcadm disable system/ocm

Atención - No ejecute el comando emCCR stop en un sistema Oracle Solaris. Los cambios en elservicio se deben realizar con la utilidad de gestión de servicios (SMF) de Oracle Solaris.

Cómo registrar manualmente el sistema en elrepositorio de Oracle


2. Cambie su registro de usuario.

# configCCR

El software Oracle Configuration Manager solicitará una cuenta de correo electrónico y unacontraseña. Se recomienda utilizar una cuenta de correo electrónico asociada con su identidadde My Oracle Support.







Cómo cambiar la fecha y hora o la frecuencia de la recopilación de datos para Oracle Configuration Manager


Si el sistema puede comunicarse directamente con el servidor de registro, lo hace. Si no es así,se le pedirá que indique la URL de un hub de asistencia técnica de Oracle. Si se puede usar unaURL en su sitio, especifíquela aquí. Si no especifica la URL de un hub de asistencia técnica deOracle o si aún no puede comunicarse con el servidor de registro, se le pedirá que indique unproxy de red.

La recopilación de datos comienza una vez que se completa el registro.

Véase también Para obtener más información, consulte la página del comando man configCCR(1M) o laOracle Configuration Manager Installation and Administration Guide. Para obtener ejemploscompletos de una sesión interactiva con el comando configCCR, consulte la página configCCR.

Cómo cambiar la fecha y hora o la frecuencia dela recopilación de datos para Oracle ConfigurationManager


2. Restablezca la frecuencia de la recopilación de datos.En este ejemplo, se restablece la fecha y hora de la recopilación de datos para que se produzcasemanalmente los lunes por la mañana a las 6:00 a. m.

# emCCR set collection_interval=FREQ=WEEKLY\; BYDAY=MON\; BYHOUR=6

Véase también Para obtener más información, consulte la página del comando man emCCR(1M) o la OracleConfiguration Manager Installation and Administration Guide.

http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Mconfigccr-1m

http://download.oracle.com/docs/cd/E23562_01/doc.1035/e22050/toc.htm

http://download.oracle.com/docs/cd/E23562_01/doc.1035/e22050/manage.htm#CACFHJID



http://www.oracle.com/pls/topic/lookup?ctx=E36784&id=REFMAN1Memccr-1m



Apéndice B. Uso de la Utilidad de controlador de dispositivos 267

B ♦ ♦ ♦ A P É N D I C E B

Uso de la Utilidad de controlador de dispositivos

La Utilidad de controlador de dispositivos de Oracle indica si la versión actual admite losdispositivos que se han detectado en el sistema instalado.

Descripción general de la Utilidad de controlador dedispositivos

La Utilidad de controlador de dispositivos proporciona información acerca de los dispositivosdel sistema instalado y los controladores que gestionan esos dispositivos. Esta utilidad indicasi el sistema operativo que se ha iniciado tiene controladores para todos los dispositivos que sehan detectado en el sistema. Si un dispositivo no tiene asociado un controlador, la Utilidad decontrolador de dispositivos recomienda instalar un paquete de controlador.

La Utilidad de controlador de dispositivos también se puede usar para enviar informaciónsobre el sistema a la lista de compatibilidad de hardware, en http://www.oracle.com/webfolder/technetwork/hcl/index.html. De este modo, el sistema y sus componentes figurarán en esta listacomo aptos para funcionar.En esta sección, se describen las siguientes tareas:

■ Cómo iniciar la Utilidad de controlador de dispositivos [267]■ Cómo instalar los controladores que faltan [268]■ Cómo mostrar el sistema en la lista de compatibilidad de hardware [270]

Cómo iniciar la Utilidad de controlador dedispositivos

La Utilidad de controlador de dispositivos se ejecuta automáticamente al iniciar un sistemainstalado. También puede iniciar manualmente la Utilidad de controlador de dispositivosdespués de instalar el sistema operativo Oracle Solaris.



Cómo instalar los controladores que faltan


Inicie la Utilidad de controlador de dispositivos con uno de los métodossiguientes:

■ Inicie la imagen del instalador de texto de Oracle Solaris.Para iniciar la Utilidad de controlador de dispositivos desde el instalador de texto, elijaInstalar controladores adicionales en el menú inicial.

Nota - La conexión de red automática se configura de manera predeterminada cuando se inicieel instalador de texto. Si usa DHCP, no hará falta ninguna otra configuración de red para usar laUtilidad de controlador de dispositivos. Si no usa DHCP, seleccione la opción Shell en el menúinicial. A continuación, use los comandos adecuados para configurar manualmente la red antesde usar la Utilidad de controlador de dispositivos.

■ Inicie la Utilidad de controlador de dispositivos en un sistema instalado.Para iniciar la Utilidad de controlador de dispositivos desde el escritorio de un sistemainstalado, elija Aplicaciones -> Herramientas del sistema -> Utilidad de controlador dedispositivos en el menú principal.

La Utilidad de controlador de dispositivos analiza el sistema y, a continuación, muestra unalista de los dispositivos detectados. Por cada dispositivo detectado, la lista muestra información,como el fabricante, el modelo y el nombre del controlador que actualmente gestiona eldispositivo.

Pasos siguientes Si la utilidad detecta un dispositivo que no tiene asociado un controlador, dicho dispositivo seselecciona en la lista. Puede ver más información sobre el dispositivo e instalar el controladorque falta. Consulte Cómo instalar los controladores que faltan [268].


Si la utilidad detecta un dispositivo que no tiene asociado un controlador, dicho dispositivo seselecciona en la lista. Puede ver más información sobre el dispositivo e instalar el controladorque falta.

1. En la lista Utilidad de controlador de dispositivos, haga clic con el botónderecho en el nombre del dispositivo y, a continuación, elija Mostrar detalles enel menú emergente.Se abre la ventana Detalles del dispositivo y el controlador. Muestra el nombre del dispositivo,el nombre del proveedor, el nombre del nodo, el nombre del controlador y otra informacióndetallada sobre el dispositivo.

2. Para ver más información sobre un controlador que falta, haga clic en el vínculoInformación del dispositivo seleccionado.



Si no hay ningún controlador que administre el dispositivo, la columna Controlador de la listade dispositivos muestra un estado para el controlador de dicho dispositivo. El controlador quefalta se muestra como perteneciente a una de las siguientes categorías:

■ IPS: uno de los repositorios de paquetes IPS configurados.■ SVR4: un paquete SVR4 (System V Revision 4).■ DU: un paquete DU.■ UNK: la Utilidad de controlador de dispositivos no se puede ubicar un controlador Oracle

Solaris para este dispositivo.

Sugerencia - Para obtener más información, haga clic en el botón Ayuda.

3. Instale el controlador que falta.

■ Para un controlador IPS:

a. Haga clic en el enlace Información de la fila correspondiente de latabla para obtener información sobre el paquete IPS que contiene elcontrolador del dispositivo.El campo de texto del botón de opción Paquete se rellena con la informaciónpertinente del paquete. Se especifica el editor correcto.

b. Haga clic en el botón Instalar para instalar el paquete.

■ Si el enlace Información incluye un paquete IPS de un editor que noestá configurado:

i Seleccione Agregar repositorio en el menú Repositorios.Se abre la ventana Administrador de repositorios.

ii Agregue el nombre y el URI del nuevo repositorio, y haga clicen Agregar.

■ Si el campo Paquete no está lleno, escriba el nombre del paqueteIPS del vínculo Información; a continuación, haga clic en Instalar.

■ Para un controlador SVR4 o DU:

■ Si se ha proporcionado una dirección URL para el paquete, escríbala enel campo Archivo/URL; a continuación, haga clic en Instalar.

Cómo mostrar el sistema en la lista de compatibilidad de hardware


■ Si dispone de una copia del paquete en el sistema, use el botón Buscarpara seleccionar el paquete; a continuación, haga clic en Instalar.

■ Si el estado del controlador se muestra como UNK:

a. Seleccione el nombre del dispositivo que desea que este controladorgestione.

b. Escriba la información pertinente en el campo Paquete o en el campoArchivo/URL; a continuación, haga clic en Instalar.

c. (Opcional) Para compartir información sobre un controlador quefunciona para el dispositivo, haga clic en el botón Enviar.

Pasos siguientes Cuando trabaja en la Utilidad de controlador de dispositivos, puede compartir información conotros usuarios sobre cualquier controlador que ha descubierto que funciona para un dispositivoconcreto. Consulte Cómo mostrar el sistema en la lista de compatibilidad de hardware [270].

Cómo mostrar el sistema en la lista decompatibilidad de hardware

Puede compartir información con otros usuarios sobre cualquier controlador que ha descubiertoque funciona para un dispositivo concreto.

1. Inicie la Utilidad de controlador de dispositivos.Consulte Cómo iniciar la Utilidad de controlador de dispositivos [267].

2. Para que el sistema y sus componentes aparezcan como aptos para funcionaren la lista de compatibilidad de hardware, haga clic en el botón Enviar.Se abre la ventana Enviar información a la lista de compatibilidad de hardware (HCL). En ella,se muestra toda la información que se ha recopilado sobre el sistema.

a. Seleccione el tipo de sistema.

b. Escriba la información correspondiente en cualquiera de los campos que nose haya rellenado automáticamente.

■ Nombre del fabricante: el nombre del creador del sistema, por ejemplo, Toshiba,Hewlett-Packard o Dell.

■ El número de modelo completo.

Cómo mostrar el sistema en la lista de compatibilidad de hardware


En BIOS/Fabricante de firmware, figura la información de la pantalla de configuracióndel BIOS que suele aparecer durante el inicio del sistema.

■ Tipo de CPU: el nombre del fabricante de la CPU.

c. Proporcione su nombre y dirección de correo electrónico.

d. En el campo Notas generales, agregue comentarios adicionales yhaga clic en Guardar. Envíe el archivo guardado a [email protected] .

273

Índice

Números y símbolos/etc/svc/profile/site

eliminación de información de, 66/system/volatile

resolución de problemas de fallos AI, 256/tmp/install_log

resolución de problemas de fallos AI, 256/usr/bin/ai-wizard, 170/var/ai/image-server/logs

resolución de problemas de fallos AI, 256

Aactivación

Oracle Configuration Manager, 264agregación

paquetes adicionales después de la instalación deGUI, 43paquetes adicionales después de la instalación detexto, 55

agrupación de redpropiedades SMF, 190

agrupación funcional systemeliminación de todos los datos de configuración, 66

agrupaciones funcionalesdescripción general, 65

AIcasos de uso, 83descripción general, 75personalización de instalaciones, 141

AI no se inicióresolución de problemas de instalaciones deSPARC, 249resolución de problemas de instalaciones de x86,253

algoritmo de selección

para manifiestos y perfiles, 141anulación de configuración

cierre después de, 67de una instancia, 66

aplicaciónmanifiestos derivados, 152

archivo /etc/auto_home, 184archivo /etc/passwd, 184archivo /etc/svc/profile/sysconfig/site-profile.tar, 66archivo /system/volatile/install_log, 245

instalación automatizada, 63archivo /var/log/install/install_log

instalación automatizada, 63archivo boot_archive

resolución de problemas de instalaciones deSPARC, 248

archivo de configuración /etc/resolv.conf, 245archivo de imagen


archivo de inicioresolución de problemas de instalaciones de x86,252

archivo grub.cfg, 104resolución de problemas de instalaciones de x86,252

archivo grub2netx64.efi, 104archivo log /system/volatile/install_log, 236archivo menu.lst

resolución de problemas de instalaciones de x86,252

archivo pxegrub2, 104archivo system.conf, 104archivo wanboot.conf, 104

índice


archivos /var/ai/image-server/log, 245archivos de inicio

archivo .bios de cliente x86, 238archivo .uefi de cliente x86, 238archivo grub2netx64.efi de x86, 104archivo pxegrub2 de x86, 104archivo wanboot-cgi de SPARC, 104, 237

archivos loginstalación automatizada, 63

archivos log Apacheresolución de problemas de fallos AI, 256

asistente de manifiestos de AIcómo guardar archivos en el servidor, 171creación de manifiestos de AI, 170desactivación, 171

ASR Ver Oracle Auto Service RequestAutomated Installation Failed

resolución de problemas, 253Automated Installer (AI) Ver AI

Ccambio

manifiestos de AImanualmente, 150

capa admineliminación de información de, 66

casos de usopara AI, 83

certificado de autoridad de certificaciónsupresión para clientes AI, 122

cierredespués de anular la configuración, 67

clave hash HMAC, 120, 240resolución de problemas de instalaciones deSPARC, 250

claves de seguridad de OBPclave de cifrado, 120, 240clave hash (HMAC), 120, 240

claves de seguridad OBPclave hash (HMAC), 250

claves y certificados X.509, 111claves y certificados X.509 con formato PEM, 111cliente AI

descripción general, 76

cliente de AIpalabra clave de criterios hostname, 144

clientes AIarchivo /system/volatile/install_log, 245comienzo de una instalación desde la línea decomandos, 258criterios de selección para, 144errores de inicio

resolución de problemas, 246inicio sin comenzar una instalación automatizada,257resolución de problemas de instalación, 245resolución de problemas de instalaciones deSPARC, 247resolución de problemas de instalaciones de x86,251supresión de certificado de autoridad decertificación, 122supresión de credenciales de seguridad, 121

comando /usr/sbin/configCCRregistro manual y, 264

comando /usr/sbin/emCCRcambio de recopilación de datos, 265

comando aimanifestsubcomando add, 156subcomando load, 156subcomando set, 156subcomando validate, 169

comando configCCRopción -c, 263registro manual y, 264

comando dhcpinfo, 245comando emCCR

cambio de recopilación de datos, 265comando installadm

aumento de la seguridad, 111ejemplos de subcomando, 96, 97subcomando create-client, 106, 237subcomando create-manifest, 108subcomando create-profile, 109subcomando create-service, 99subcomando delete-client, 107, 238subcomando delete-manifest, 137subcomando delete-profile, 139

índice

275

subcomando export, 139subcomando list, 127subcomando set-client

opción --hash, 122opción -x, 121

subcomando set-serveropción -x, 122

subcomando set-service, 116, 133subcomando update-manifest, 136subcomando update-profile, 138subcomando update-service, 135subcomando validate, 137, 138, 180supresión de las credenciales de seguridad, 121

comando opensslresolución de problemas de fallos AI, 256

comando setupCCRopción -c, 263

comando sshsupervisión de instalaciones de cliente AI, 239

comando svcbundle, 224comando svccfg

visualización de información de propiedad, 181comando sysconfig

subcomando configure, 67subcomando reconfigure, 67subcomando unconfigure, 66

comando sysconfig create-profile, 179comando wget

resolución de problemas de fallos AI, 256comandos pkg

agregación de software después de instalación detexto, 55aplicación después de la instalación de Live Mediao GUI, 43uso para actualizar la instalación existente, 21

comienzode una instalación automatizada desde la línea decomandos, 258

compatibilidad con inicio WAN, 236configuración Ver configuración del sistema

AIdescripción general, 80

asistente de manifiestos de AI, 171Oracle Configuration Manager, 33

configuración de cliente AI Ver configuración delsistemaconfiguración de RAID

en manifiestos de AI, 174configuración de red

instalador de texto y, 46configuración de sistema

perfiles de configuración de sistema de zona, 217configuración de usuario

en el instalador de texto, 48en instalación de GUI, 37

configuración del sistema, 179agregación de perfiles a un servicio de instalación,181asignación de nombre de nodo, 187durante la instalación del cliente, 194comando sysconfig create-profile, 179configuración regional del sistema, 187creación de perfiles de configuración de sistema,179distribución del teclado, 189identidad del sistema, 186interfaces de red, 190manifiesto de AI predeterminado de zonas, 215nombre de host, 187Oracle Auto Service Request, 193Oracle Configuration Manager, 193paquete IPS personalizado, 228perfiles de ejemplo, 195

DNS con un perfil de lista de búsqueda, 205perfil de red estática, 197perfil de servicio de nombres, 201perfil de servicio NIS, 202perfil LDAP, 206perfil LDAP seguro, 207perfil NIS y DNS, 204uso de LDAP con perfil DNS, 208uso de NIS con perfil DNS, 210

secuencia de comandos del primer inicio, 219creación, 220plantilla, 221configuración de varias interfaces IP, 222

servicio de nombres, 192tipo de terminal, 189usuarios

archivo /etc/auto_home, 184

índice


archivo /etc/passwd, 184contraseñas cifradas, 183cuenta de usuario inicial, 183cuenta de usuario root, 183dependencia de montador automático, 184propiedad autohome, 184varias cuentas de usuario, 186

validación de perfiles de configuración, 180zona horaria, 187

constructor de distribucionesdescripción, 21

contraseña predeterminadainstalación de GUI o Live Media, 37instalador de texto, 48

contraseñas cifradascopia del archivo /etc/shadow, 183

controladoreslocalización, 267ubicación, 32

controladores de dispositivoubicación de información sobre, 32

controladores de dispositivoslocalización de información sobre, 267uso de la Utilidad de controlador de dispositivos,267

creaciónmanifiestos derivados, 152

creación de particiones de un sistemadirectrices, 28porciones VTOC, 31selección y modificación durante la instalación, 29

creación de particiones de un sistema x86opciones para, 30, 31

credencialessupresión para servidor AI, 122

credenciales de seguridadsupresión, 121supresión para servidor AI, 122

cuelgue del sistemaresolución de problemas de instalaciones de x86,252

Ddatos de configuración

eliminación de datos seleccionados, 66

eliminación de todo, 66de hosts múltiples

servidores AI, 82definición

instancia de Oracle Solaris, 65desactivación

asistente de manifiestos de AI, 171Oracle Configuration Manager, 264

destino iSCSIen manifiestos de AI, 174

detección de disco iSCSIen el instalador de texto, 48en instalación de GUI, 37

DHCParchivo de configuración, 104archivo de configuración /etc/inet/dhcpd4.conf,105, 105, 106comando dhcpinfo, 245configuración automática, 97, 100servicio SMF svc:/network/dhcp/server, 104

dirección de redpalabra clave de criterios para, 144

dirección MAC hexadecimalpalabra clave de criterios para, 144

directorio basepara imágenes de red AI, 97

directricespara creación de particiones de un sistema, 28

DNSresolución de problemas de instalación de clienteAI, 245

DNS de multidifusión (mDNS), 95

Eejemplos

manifiestos de AI, 173el certificado TLS aún no es válido

resolución de problemas, 256el servidor DHCP no responde

resolución de problemas de instalación de clienteAI, 247resolución de problemas de instalaciones de x86,251

el servidor IPS no está disponibleresolución de problemas, 254

índice

277

eliminacióndatos de configuración seleccionados, 66todos los datos de configuración, 66

ERROR 403: Forbidden

resolución de problemas de instalaciones deSPARC, 249resolución de problemas de instalaciones de x86,252

ERROR 404: Not Found

resolución de problemas de instalaciones deSPARC, 249resolución de problemas de instalaciones de x86,252

error en carga de inicioresolución de problemas de instalaciones deSPARC, 247

error Forbiddenresolución de problemas de instalaciones deSPARC, 249resolución de problemas de instalaciones de x86,252

error Not Foundresolución de problemas de instalaciones deSPARC, 249resolución de problemas de instalaciones de x86,252

errores de inicioresolución de problemas de instalación de clienteAI, 246

errores de inicio de cliente protegidoresolución de problemas, 256

Ffallos de autenticación

resolución de problemas, 256fecha

configuración durante el instalador de texto, 48configuración durante instalación de GUI, 37

formato GPTinstalador de texto y, 45

GGRUB 2

creación de particiones de un sistema, 28instalador de texto y, 45

grupo de propiedades all_servicespropiedad exclude_networks, 96propiedad manage_dhcp, 100propiedad networks, 96propiedad webserver_files_dir, 98propiedad webserver_secure_files_dir, 98

grupo de propiedades IPv4propiedades SMF, 190

grupo de propiedades IPv6propiedades SMF, 191

grupo funcional date_timedescripción, 65

grupo funcional identitydescripción, 65

grupo funcional keyboarddescripción, 65

grupo funcional locationdescripción, 65

grupo funcional naming_servicesdescripción, 65

grupo funcional networkdescripción, 65

grupo funcional supportdescripción, 65

grupo funcional systemdescripción, 65

grupo funcional usersdescripción, 65

Hhora

configuración durante el instalador de texto, 48configuración durante instalación de GUI, 37

Iimagen de red de servicio de instalación

destino predeterminado, 103directorio base predeterminado, 97origen predeterminado, 103paquete IPS, 101

índice


imagen USBobtención para el instalador de texto, 47

información SMFeliminación, 66

iniciocliente AI

descripción general, 81sin comenzar una instalación automatizada, 257

instalacióncontraseña root antes de la instalación, 42descripción general de opciones, 19instalador de texto, 45opciones adicionales para, 21uso de Automated Installer (AI) Ver instalación decliente AIuso del instalador de texto mediante la red, 54uso del instalador de texto y la imagen USB, 47varios sistemas operativos, 27

instalación automatizadadescripción general, 57descripción general de instalación, 59manifiesto personalizado con, 60requisitos del sistema, 58

instalación de cliente AIdescripción general, 235archivo log /system/volatile/install_log, 236inicio de red

cliente SPARC, 240cliente x86, 242compatibilidad de SPARC con inicio WAN, 236

mensajes de instalacióninstalación finalizada correctamente, 244instalación iniciada, 243

requisitos de cliente, 236segura, 117supervisión con el comando ssh, 239

instalación de cliente de AIinicio de red

variable de OBP network-boot-arguments, 241instalación de GUI

ejemplo, 37requisitos del sistema, 27

instalación de Oracle Solarisrequisitos del sistema, 27

instalación de paquete SVR4manifiestos de AI, 175

instalación de textomodificación de porciones VTOC, 31requisitos del sistema, 27

instalación interactivacreación de particiones de un sistema (x86), 30

instalador de GUIagregación de paquetes adicionales después de lainstalación, 43configuración de red y seguridad predeterminadausada para la instalación, 36instalación con tarjeta gráfica no compatible ofaltante durante la instalación, 41pautas de partición para, 35plataformas admitidas para, 35preparación para la instalación de GUI, 36

instalador de textoagregación de software después de instalación, 55comienzo de una instalación mediante la red, 54conjuntos de paquetes predeterminados, 20instalación con, 45obtención de la imagen USB, 47preparación para la instalación, 47uso de SCSI, 45ventajas respecto del instalador de GUI, 20

instancia de Oracle Solarisdefinida, 65

instancias de instalaciónen servidores AI, 83

interfaces de redconfiguración, 190en servidores AI, 82

Invalid HMAC valueresolución de problemas de instalaciones deSPARC, 250

iSCSIcon instalador de texto, 45

Llínea de comandos

comienzo de una instalación automatizada, 258Live Media, 35

Ver tambiénVer también instalador de GUIagregación de paquetes adicionales después de lainstalación, 43

índice

279

configuración de red y seguridad predeterminadausada para la instalación, 36ejemplo, 37instalación con tarjeta gráfica no compatible ofaltante durante la instalación, 41instalación en modo de consola, 42pautas de partición para, 35plataformas admitidas para, 35preparación para la instalación de GUI, 36requisitos del sistema, 27

logs de instalaciónresolución de problemas de fallos AI, 256

logs de servicio SMFresolución de problemas de fallos AI, 256

Mmanifiesto de AI

validación de un manifiesto, 137manifiestos Ver manifiestos de AImanifiestos AI

algoritmo de selección, 142instalación de paquetes IPS personalizados, 230

manifiestos de AIactualización de un manifiesto, 136agregación a un servicio de instalación, 108cambios antes de comenzar la instalación, 149copia de un manifiesto, 139creación con el asistente de manifiestos de AI, 170creación en el momento de la instalación Vermanifiestos derivadoscriterios para seleccionar un manifiesto, 144descripción general, 78ejemplos

configuración de RAID, 174destino iSCSI, 174instalación de paquete SVR4, 175varios paquetes SVR4, 176

elemento configuration de zonas, 211manifiesto de AI predeterminado, 177modificación de manifiestos existentes, 149supresión de un servicio de instalación, 137

manifiestos de servicio SMFpersonalización

dependencia, 227timeout de método start, 226

manifiestos de servicios SMFcomando svcbundle, 224creación, 223ejemplo de servicio de ejecución única en el primerinicio, 224herramienta de creación de manifiestos Vercomando svcbundle

manifiestos derivadosagregación en un servicio de instalación, 169comando aimanifest, 155creación y aplicación, 152manifiesto inicial para modificar, 155prueba de secuencias de comandos, 167rol aiuser, 154secuencia de comandos de ejemplo, 157validación de secuencias de comandos, 169variable de entorno AIM_LOGFILE, 157variable de entorno AIM_MANIFEST, 157variables de entorno de atributos de cliente, 154

megabytes de memoriapalabra clave de criterios para, 144

menú de GRUB, 104Microsoft Windows

instalación de Oracle Solaris con, 27modificación

de particiones durante la instalación, 29modo de consola

instalación de Live Media, 42MOS Ver My Oracle SupportMy Oracle Support

credencialesOracle Configuration Manager, 262

instalaciones AI, 193

Nno se encontró el disco de inicio

resolución de problemas de instalación de clienteAI, 246

no se encontró el paqueteresolución de problemas, 255

número de redpalabra clave de criterios para, 144

número de variable de discosen manifiestos derivados, 155

índice


OOCM Ver Oracle Configuration Manageropción -c

comando sysconfig unconfigure, 67opción -d

comando installadm set-server, 97opción -g

comando sysconfig unconfigure, 66, 66opción --include-site-profile

comando sysconfig unconfigure, 66opción -M

comando installadm set-server, 97opción -p

comando installadm set-server, 96opción -P

comando installadm set-server, 97opción -s

comando sysconfig unconfigure, 67Oracle Auto Service Request

configuración, 33configuración para instalaciones AI, 193en el instalador de texto, 48en instalación de GUI, 37

Oracle Configuration Manageractivación, 264configuración, 33configuración para instalaciones AI, 193desactivación, 264descripción general, 261en el instalador de texto, 48en instalación de GUI, 37Oracle Universal Installer y, 263recopilación de datos, 265recopilador central, 262registro manual, 264

Oracle Universal InstallerOracle Configuration Manager y, 263

OUI Ver Oracle Universal Installer

Ppalabra clave de criterios arch, 144palabra clave de criterios cpu, 144palabra clave de criterios hostname, 144

palabra clave de criterios ipv4, 144palabra clave de criterios mac, 144palabra clave de criterios mem, 144palabra clave de criterios network, 144palabra clave de criterios platform, 144palabra clave de criterios zonename, 144palabra clave unbounded, 144palabras clave de criterios

para selección de clientes AI, 144partición

con instalador de texto, 45partición de un sistema

GPT, 35GRUB 2, 35instalador de GUI o imagen ISO de Live Media, 35

particiones de intercambio de Linux, 28particiones del SO

selección y modificación durante la instalación, 29particiones extendidas

instalación de Oracle Solaris con, 27particiones GPT

selección y modificación durante la instalación, 29perfil de configuración de sistema

reconfiguración con, 67perfiles Ver perfiles de configuración de sistemaperfiles de configuración Ver perfiles de configuraciónde sistemaperfiles de configuración de sistema, 109

Ver también agregación a un servicios de instalaciónactualización de un perfil, 138algoritmo de selección, 143copia de un perfil, 139criterios para elegir un perfil, 109descripción general, 78ejemplos, 195perfil /usr/share/auto_install/sc_profiles,195supresión de un servicio de instalación, 139validación de un perfil, 138

perfiles de configuración de sistema de AIcriterios para seleccionar un perfil, 144

perfiles de configuración del sistema AIagregación a un servicio de instalación, 181creación de un perfil, 179validación de un perfil, 180

índice

281

perfiles de la utilidad de gestión de servicios (SMF)configuración de cliente AI, 179

personalización de AI, 141planificación

para servidores AI, 82plantillas de perfil de configuración de sistema, 194

variables, 195porciones VTOC

agrupaciones raíz de ZFS y rpool, 32opciones para modificar, 31selección y modificación durante la instalación, 29

preparación para la instalacióncon el instalador de texto, 47

privilegioscomando sudo, 93perfiles de derechos, 92roles, 93

privilegios de administradorservidor AI, 92

programa de instalaciónresolución de problemas de instalaciones de x86,252

propiedades de SMFconfiguración de cliente AI, 179

propiedades SMFgrupo de propiedades all_services, 93grupo de propiedades config, 186, 187, 193grupo de propiedades de interfaz IPv6, 191grupo de propiedades environment, 187grupo de propiedades IPv4, 190grupo de propiedades root_account, 184grupo de propiedades timezone, 187grupo de propiedades user_account, 185propiedad enable_mapping, 187visualización, 181

protección de AIdescripción general, 79

protocolo de seguridad de la capa de transporte (TLS),111prueba

secuencias de comandos de manifiestos derivados,167

Rreconfiguración

con SCI Tool, 67con un perfil de configuración de sistema, 67una instancia, 67

recopilación de datosOracle Configuration Manager, 265

recopilador centralOracle Configuration Manager, 262

registro manualOracle Configuration Manager, 264

repositorios IPSAI y, 77

requisitos de espacio en discopara instalaciones, 27

requisitos de memoriapara instalaciones, 27

requisitos del sistemainstalación automatizada, 58para instalaciones, 27

requisitos para la instalación, 27resolución de problemas

instalaciones AI, 245rol aiuser, 154

SSCI Tool

reconfiguración con, 67secuencias de comandos del primer inicio

descripción general, 79selección

de particiones durante la instalación, 29selección de disco de instalación


selección de DNSdurante el instalador de texto, 48

selección de idiomaen el instalador de texto, 48en instalación de GUI, 37

selección de LDAPdurante el instalador de texto, 48

selección de servicio de nombresdurante el instalador de texto, 48

selección de teclado

índice



selección de zona horariaen el instalador de texto, 48en instalación de GUI, 37

servicios de instalaciónactualización de servicios de instalación, 135archivo grub.cfg, 104archivo system.conf, 104archivo wanboot.cgi, 104archivo wanboot.conf, 104archivos de inicio

archivo grub2netx64.efi de x86, 104archivo pxegrub2 de x86, 104archivo wanboot-cgi de SPARC, 104

archivos de servidor web, 98asociación de clientes a, 106cambio del alias de servicio default-arch, 103configuración de DHCP, 97configuración de seguridad, 110configuración DHCP, 100creación de servicios de instalación, 99descripción general, 78imágenes de red

archivo ISO, 100destino predeterminado, 103directorio base predeterminado, 97origen predeterminado, 103paquete IPS, 101

instrucciones de configuración de cliente Verperfiles de configuración de sistemainstrucciones de instalación Ver manifiestos de AIinstrucciones de instalación de cliente Vermanifiestos de AIlista de tareas, 99menú de GRUB, 104modificación

propiedad de seguridad, 116modificación de propiedades

propiedad default-manifest, 134puerto de host de servidor web, 96puerto de host de servidor web seguro, 97supresión de clientes de, 107visualización de información sobre servicios deinstalación, 127

servicios de instalación AIasociación de clientes a, 237supresión de clientes de servicios de instalación,238

servicios SMFejecutar una vez en el primer inicio, 219svc:/application/auto-installer, 236svc:/network/dhcp/server, 104svc:/network/dns/client, 192svc:/network/dns/multicast, 95svc:/network/install, 190svc:/system/config-user, 183svc:/system/console-login, 189svc:/system/environment:init, 187svc:/system/identity, 186svc:/system/install/server, 93, 110svc:/system/keymap, 189svc:/system/name-service/switch, 208svc:/system/timezone, 187svc:/system/zones-install, 211

servidor AIautenticación, 111claves y certificados de seguridad, 111componentes de, 76configuración, 91, 93

autenticación, 110directorio de archivos de servidor web, 98DNS de multidifusión, 95host múltiple, 96puerto de host de servidor web, 96puerto de host de servidor web seguro, 97

planificación, 82privilegios de administrador, 92requisitos, 91resumen de tareas de configuración, 91supresión de credenciales, 122

servidor AI de host múltiple, 96servidor de instalación Ver servidor AIservidor DHCP

AI y, 77servidor web

directorio de archivos, 98puerto de host, 96puerto de host seguro, 97

subcomando configure

índice

283

comando sysconfig, 67subcomando reconfigure

comando sysconfig, 67subcomando unconfigure

comando sysconfig, 66opción -c, 67opción -g, 66, 66opción --include-site-profile, 66opción -s, 67

supresióncredenciales de seguridad, 121

para un cliente, 121credenciales de servidor AI, 122un certificado de autoridad de certificación, 122

TTFTP Error

resolución de problemas de instalaciones de x86,251

Uuso de herramientas para localizar controladores dedispositivos, 267usuario y grupo webservd, 98

Vvalor i86

para palabra clave de criterios cpu, 144valor i86pc

para palabras clave de criterios, 144valor ORCL, SPARC-T4-2

para palabra clave de criterios platform, 144valor sparc

para palabra clave de criterios cpu, 144valor sun4u

para palabra clave de criterios arch, 144valor sun4v

para palabra clave de criterios arch, 144valor SUNW,SPARC-Enterprise

para palabra clave de criterios platform, 144

variable de arquitectura de clienten manifiestos derivados, 154

variable de arquitectura de núcleoen manifiestos derivados, 155

variable de dirección IPen manifiestos derivados, 154

variable de directorio de archivo de configuración desistema

en manifiestos derivados, 154variable de memoria

en manifiestos derivados, 155variable de memoria física

en manifiestos derivados, 155variable de nombre de disco

en manifiestos derivados, 154variable de nombre de host

en manifiestos derivados, 154variable de número de red

en manifiestos derivados, 155variable de OBP network-boot-arguments, 241variable de paquete

en manifiestos derivados, 155variable de plataforma

en manifiestos derivados, 155variable de servicio de instalación

en manifiestos derivados, 155variable de tamaño de disco

en manifiestos derivados, 154variable de tipo de procesador

en manifiestos derivados, 154variable ISA

en manifiestos derivados, 154variable ISA nativa

en manifiestos derivados, 155variable SI_*

en manifiestos derivados, 154variables de entorno

AIM_LOGFILE, 157variables de entorno de atributos de cliente

en manifiestos derivados, 154, 154varios sistemas operativos

requisitos para la instalación, 27

Wwanboot alert

índice



Xx86

creación de particiones de un sistema, 30

Zzonas

agregación de un manifiesto a un servicio deinstalación, 214agregación de un perfil a un servicio de instalación,214AI y, 79archivo config, 212instalación en un cliente AI, 211manifiesto de AI, 212, 214

elemento configuration, 211predeterminado, 215

perfiles de configuración de sistema, 217zonas no globales Ver zonas

docs.oracle.com3 contenido cómo utilizar esta documentación...

Documents